Ажурирање, 18. јануара 2019. године (13:15 ЕТ): Јуче нам је стигла порука од ЕС Апп Групе, творца ЕС Филе Екплорер-а. Компанија нас је обавијестила да је ХТТП рањивост описана у доњем чланку исправљена.
Међутим, нова верзија апликације морала је да прође процес одобравања пре него што је лансирана у Гоогле Плаи продавници. Тај рок чекања је завршен, јер је нова верзија апликације сада доступна и доступна за преузимање.
Кликните на дугме у наставку да бисте били сигурни да сте на најновијој исправци програма ЕС Филе Екплорер да нисте рањиви на претходни пропуст у безбедности.
Оригинални чланак, 16. јануара 2019. године (10.07. ЕТ): Ако користите популарну Андроид апликацију ЕС Филе Екплорер на било ком Андроид паметном телефону или таблету, будите опрезни: истраживач безбедности је у апликацији пронашао рањивост која би хакери омогућила приступ осетљивим информацијама на вашем уређају (преко ТецхЦрунцх).
ЕС Филе Екплорер - који има преко 100 милиона инсталирања у Гоогле Плаи продавници - је веома једноставна и ефикасна апликација за управљање датотекама за Андроид. Апликација је потпуно бесплатна с опцијом надоградње на ЕС Филе Манагер Про, која уклања рекламе и нуди избор нових функција.
Према Баптисте Роберту, француском истраживачу безбедности који користи псеудоним „Еллиот Алдерсон“ на неким форумима на мрежи, апликација ЕС Филе Екплорер укључује малени скривени веб сервер. Иако Роберт није потпуно сигуран зашто је веб сервер тамо (он тврди да то можда има везе са стримингом видео записа на друге апликације помоћу ХТТП-а), закључио је да би сваки хакер у истој мрежи као и уређај могао да користи отворене портове повезане на веб сервер за приступ уређају.
Једном када хакер добије приступ кроз отворени порт, теоретски би могао да преузме готово било коју датотеку са Андроид уређаја - укључујући фотографије, видео записе, текстуалне датотеке итд. - и пребаци је на било који други сервер коме су такође имали приступ. Такође су могли и даљинско покретање апликација на експлоатираном уређају.
Очито ова рањивост постаје проблем само ако сте на истој мрежи као и хакер, што обично укључује и повезивање на исту Ви-Фи мрежу. Другим речима, опасности од ове рањивости док сте код куће малени су, али опасности се експоненцијално повећавају ако сте на јавној мрежи, попут оне у кафићима, аеродромима, библиотекама итд.
Покушали смо да контактирамо ЕС Апп Гроуп, творце програма ЕС Филе Екплорер, како бисмо добили изјаву о овом безбедносном питању. Међутим, нисмо се чули пре времена за штампу. Овај чланак ћемо ажурирати ако и када добијемо одговор (ЕД: Погледајте горе за изјаву).
У међувремену, да ли ће вас то спречити да користите ЕС Филе Екплорер? Ако је то случај, ево листе алтернатива или звучите у коментарима са вашом апликацијом екплорер за датотеке по вашем избору.
