Mag-update, Enero 18, 2019 (01:15 PM ET): Kahapon, nakatanggap kami ng salita mula sa ES App Group, ang mga tagalikha ng ES File Explorer. Ipinaalam sa amin ng kumpanya na ang kahinaan ng HTTP tulad ng inilarawan sa artikulo sa ibaba ay naayos na.
Gayunpaman, ang bagong bersyon ng app ay kailangang dumaan sa isang proseso ng pag-apruba bago ilunsad sa Google Play Store. Tapos na ang naghihintay na panahon, dahil ang bagong bersyon ng application ay live na at magagamit para sa pag-download.
I-click ang pindutan sa ibaba upang matiyak na ikaw ay nasa pinakabagong pag-update ng ES File Explorer upang hindi ka mahina sa nakaraang pagkakaseguro ng seguridad.
Orihinal na Artikulo, Enero 16, 2019 (10:07 AM ET): Kung gagamitin mo ang tanyag na Android app na ES File Explorer sa alinman sa iyong mga smartphone sa Android o tablet, mag-ingat: ang isang security researcher ay natagpuan ang kahinaan sa app na magpapahintulot sa isang hacker na ma-access ang sensitibong impormasyon sa iyong aparato (sa pamamagitan ng TechCrunch).
Ang ES File Explorer - na mayroong higit sa 100 milyong mga pag-install sa Google Play Store - ay isang napaka-simple at epektibong file manager app para sa Android. Ang app ay libre na may isang pagpipilian upang mag-upgrade sa ES File Manager Pro, na nag-aalis ng mga ad at nag-aalok ng isang seleksyon ng mga bagong tampok.
Ayon kay Baptiste Robert - isang Pranses na security researcher na gumagamit ng alyas na "Elliot Alderson" sa ilang mga online forums - kasama ang ES File Explorer app ng isang maliit na nakatagong web server. Bagaman hindi lubos na natitiyak ni Robert kung bakit nandoon ang web server (ipinagpalagay niya na maaaring gawin ito sa streaming video sa iba pang mga app gamit ang HTTP) ay napagpasyahan niya na ang anumang hacker sa parehong network ng aparato ay maaaring gumamit ng bukas na mga port na konektado sa web server upang makakuha ng access sa aparato.
Kapag nakuha ng hacker ang pag-access sa pamamagitan ng bukas na port, maaari silang teoretikal na kumuha ng halos anumang file mula sa aparato ng Android - kabilang ang mga larawan, video, mga file ng teksto, atbp - at ilipat ito sa anumang iba pang server na mayroon din silang access sa. Maaari rin nilang malayuan ang paglulunsad ng mga app sa pinagsasamantalang aparato.
Malinaw, ang kahinaan na ito ay nagiging problema lamang kung ikaw ay nasa parehong network ng hacker, na karaniwang nagsasangkot na konektado sa parehong Wi-Fi network. Sa madaling salita, ang mga panganib ng kahinaan na ito habang nasa bahay ka ay slim-to-wala, ngunit ang mga panganib ay tumataas nang malaki kung ikaw ay nasa isang pampublikong network tulad ng mga nasa mga tindahan ng kape, paliparan, aklatan, atbp.
Tinangka naming makipag-ugnay sa ES App Group, ang mga tagalikha ng ES File Explorer, upang makakuha ng pahayag tungkol sa isyung pangseguridad. Gayunpaman, hindi kami nakarinig pabalik bago ang oras ng pindutin. I-update namin ang artikulong ito kung at kailan tayo makakatanggap ng tugon (ED: Tingnan sa itaas para sa pahayag).
Samantala, pipigilan ka ba nito mula sa paggamit ng ES File Explorer? Kung gayon, narito ang isang listahan ng mga kahalili, o tunog sa mga komento kasama ang napili ng iyong file explorer app.
