פגם אבטחה נמצא באפליקציית סייר הקבצים של ES (עדכון: תיקון כאן)

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 4 Lang L: none (month-011) 2021
תאריך עדכון: 1 יולי 2024
Anonim
30 טיפים וטריקים של Windows 10 האולטימטיבי לשנת 2020
וִידֵאוֹ: 30 טיפים וטריקים של Windows 10 האולטימטיבי לשנת 2020


עדכון, 18 בינואר, 2019 (01:15 PM ET): אתמול קיבלנו מילה מ- ES App Group, יוצרי ES File Explorer. החברה הודיעה לנו כי תוקנה הפגיעות של HTTP כמתואר במאמר שלהלן.

עם זאת, הגרסה החדשה של האפליקציה נאלצה לעבור תהליך אישור לפני שהושקה בחנות Google Play. תקופת ההמתנה הזו הסתיימה, מכיוון שהגרסה החדשה של היישום כעת זמינה להורדה.

לחץ על הכפתור למטה כדי לוודא שאתה נמצא בעדכון האחרון של סייר הקבצים של ES, כך שאתה לא פגיע לפגם האבטחה הקודם.

מאמר מקורי, 16 בינואר, 2019 (10:07 ET): אם אתה משתמש באפליקציית אנדרואיד הפופולרית ES File Explorer באחד הסמארטפונים או הטאבלטים של אנדרואיד שלך, היזהר: חוקר אבטחה מצא פגיעות באפליקציה שתאפשר להאקר לגשת למידע רגיש במכשיר שלך (באמצעות TechCrunch).

סייר הקבצים של ES - שמונה למעלה ממאה מיליון התקנות בחנות Google Play - הוא אפליקציית ניהול קבצים פשוטה ויעילה מאוד עבור אנדרואיד. האפליקציה חינמית לחלוטין עם אפשרות לשדרג ל- ES File Manager Pro שמסיר פרסומות ומציע מבחר פיצ'רים חדשים.

לדברי בפטיסט רוברט - חוקר אבטחה צרפתי המשתמש בכינוי "אליוט אלדרסון" בכמה פורומים מקוונים - אפליקציית סייר הקבצים של ES כוללת שרת אינטרנט סמוי זעיר. למרות שרוברט אינו בטוח לחלוטין מדוע שרת האינטרנט נמצא שם (הוא טוען שזה יכול להיות קשור להזרימת וידאו לאפליקציות אחרות המשתמשות ב- HTTP), הוא הגיע למסקנה כי כל האקר באותה רשת שבה המכשיר יכול להשתמש ביציאות הפתוחות המחוברות ל שרת אינטרנט כדי לקבל גישה למכשיר.


ברגע שההאקר יזכה בגישה דרך היציאה הפתוחה, הם יכולים תיאורטית לקחת כמעט כל קובץ ממכשיר אנדרואיד - כולל תמונות, קטעי וידאו, קבצי טקסט וכו '- ולהעביר אותו לכל שרת אחר שהיה להם גישה אליו. הם גם יכולים להפעיל אפליקציות מרחוק במכשיר המנוצל.

ברור שפגיעות זו הופכת לבעיה רק ​​אם אתה נמצא באותה רשת כמו ההאקר, מה שבדרך כלל כרוך בחיבור לאותה רשת Wi-Fi. במילים אחרות, הסכנות בפגיעות זו כשאתה בבית הן קלות-לא-אף-אחת, אך הסכנות גדלות באופן אקספוננציאלי אם אתה נמצא ברשת ציבורית כגון אלו שבבתי קפה, שדות תעופה, ספריות וכו '.

ניסינו ליצור קשר עם ES App Group, יוצרי סייר הקבצים של ES, כדי לקבל הצהרה בנושא אבטחה זה. עם זאת, לא שמענו חזרה לפני זמן העיתונות. אנו נעדכן מאמר זה אם וכאשר נקבל תגובה (ED: ראה הצהרה לעיל).

בינתיים, האם זה ימנע ממך להשתמש ב- Explorer File File? אם כן, הנה רשימת אלטרנטיבות, או בטל את ההערות באפליקציית סייר הקבצים שלך.

Qualcomm Snapdragon 712 הוא באמת 710 אך עם כמה שדרוגים קלים

Louise Ward

יולי 2024

בשנה שעברה השיקה קוואלקום את ערכת השבבים napdragon 710, מעבד סלולרי המיועד לסמארטפונים בגודל בינוני עד גבוה. ערכת השבבים הייתה הראשונה בסדרת 700 החדשה, שתוכננה כגשר בין סדרת האמצע 600 לסדרת השבבים המת...

משגרי צד שלישי לא יעבדו נכון על אנדרואיד Q

Louise Ward

יולי 2024

גרסת הבטא החמישית של אנדרואיד Q ירדה היום. זוהי גרסת הבטא השנייה-אחרונה של Q, מה שאומר שאנחנו קרובים להפליא לשחרור היציב שאנו מצפים לנחות באוגוסט.עם זאת, יחד עם Android Q beta 5, מגיעה בעיה חדשה: אם ת...

פופולרי הודעות
  • עכשיו אתה יכול להזמין הדפסים של תמונות Google עבור איסוף בחנות, באותו יום איסוף (מעודכן)

    עכשיו אתה יכול להזמין הדפסים של תמונות Google עבור איסוף בחנות, באותו יום איסוף (מעודכן)

    יולי 2024 Peter Berry

  • אלבומי Google מצטרף לרשימה קצרה של אפליקציות אינטרנט מתקדמות של גוגל

    אלבומי Google מצטרף לרשימה קצרה של אפליקציות אינטרנט מתקדמות של גוגל

    יולי 2024 Peter Berry

  • תמונות Google מאפשרות לך כעת לחפש, להעתיק / להדביק טקסט בתמונות

    תמונות Google מאפשרות לך כעת לחפש, להעתיק / להדביק טקסט בתמונות

    יולי 2024 Peter Berry