Atualização, 18 de janeiro de 2019 (01:15 PM ET):Ontem, recebemos a palavra de ES App Grupo, os criadores do ES File Explorer. A empresa informou que a HTTP vulnerabilidade, conforme descrito no artigo abaixo foi corrigido.
no Entanto, a nova versão do app teve que passar por um processo de aprovação antes de lançar o Google Play Store. Esse período de espera é longo, como a nova versão do aplicativo é agora ao vivo e disponível para download.
Clique no botão abaixo para se certificar de que você está na atualização mais recente do ES File Explorer, então você não está vulnerável a anterior falha de segurança.
Artigo Original, de 16 de janeiro de 2019 (10:07 AM ET): Se você usar a popular app Android ES Explorador de arquivos em qualquer dos seus smartphones ou tablets, cuidado: um pesquisador de segurança tenha encontrado uma vulnerabilidade no aplicativo, o que permitiria a um hacker acessar informações importantes sobre o seu dispositivo (através de TechCrunch).
o ES File Explorer — que tem mais de 100 milhões de instala-se no Google Play Store — é uma forma muito simples e eficaz gerenciador de arquivos do aplicativo para Android. O app é totalmente gratuito, com uma opção de atualização para o o ES File Manager Pro, que remove as propagandas e oferece uma variedade de novos recursos.
de Acordo com Batista, Robert — um francês, pesquisador de segurança que usa o alias de “Elliot Alderson” em alguns fóruns on-line — o ES Explorador de arquivos do aplicativo inclui uma pequena oculto servidor web. Embora Robert não é totalmente certo por que o servidor web está lá (ele postula que pode ter a ver com o streaming de vídeo para outros aplicativos usando o HTTP) ele fez concluir que qualquer pessoa na mesma rede, o dispositivo poderia abrir portas conectadas ao servidor web para acessar o dispositivo.
Arquivos pelo Google agora oferece suporte a USB OTG armazenamento explorar
uma Vez que o hacker ganha acesso através da porta aberta, que teoricamente poderia levar quase qualquer ficheiro a partir do dispositivo Android — incluindo fotos, vídeos, arquivos de texto, etc. — e transferi-lo para qualquer outro servidor que também tinha acesso. Eles também poderiam remotamente lançar apps no explorada dispositivo.
Obviamente, esta vulnerabilidade só se torna um problema se você estiver na mesma rede que o hacker, que, geralmente, envolve estar conectado à mesma rede Wi-Fi. Em outras palavras, os perigos deste tipo de vulnerabilidade, enquanto você está em casa são pequenas-para-nenhum, mas os perigos aumentam exponencialmente se você estiver em uma rede pública, tal como em cafés, aeroportos, bibliotecas, etc.
Nós tentou contato ES App Grupo, os criadores do ES File Explorer, para obter uma declaração sobre esse problema de segurança. No entanto, nós não ouvir de volta, antes de imprensa. Vamos atualizar este artigo se e quando nós receber uma resposta de (ED: Veja acima para instrução).
entretanto, isto irá impedi-lo de usar o ES Explorador de arquivos? Se assim for, aqui’s de uma lista de alternativas, ou desliga o som nos comentários com o seu explorador de arquivos do aplicativo de escolha.
: 10 melhores Android file explorer aplicativos, navegador de arquivos aplicativos e gerenciador de arquivos aplicativos
Phoneia
Phoneia.com (January 18, 2019). Falha de segurança encontrada no ES Explorador de arquivos do aplicativo (Atualização: Patch aqui). Recovered from https://phoneia.com/pt/falha-de-seguranca-encontrada-no-es-explorador-de-arquivos-do-aplicativo-atualizacao-patch-aqui/