Voor de langste tijd, ES File Explorer is de facto de file manager op Android. Als de tijd op is gegaan, maar het is bewezen dat ze minder betrouwbaar. Een recente beveiligingsprobleem herinnert ons eraan waarom zijn er betere keuzes nu.
Zoals gerapporteerd door Android Police, er is een nieuw beveiligingslek in ES waarmee je bestanden met iedereen op hetzelfde netwerk—u hoeft alleen de app een keer. Deze fout is gevonden door het onderzoek van Elliot Alderson, die is gepost op Twitter.
Met meer dan 100.000.000 downloads ES File Explorer is een van de meest beroemde #Android file manager.
De verrassing is: als het openen van de app ten minste een keer, iedereen is aangesloten op hetzelfde lokale netwerk op afstand kunt krijgen een bestand van uw telefoon https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 16 januari 2019
Blijkbaar, ES de haven verlaat, 59777 open op uw telefoon de telefoon is gelanceerd, waarbij iedereen op hetzelfde netwerk toegang tot de structuur van het bestand en daarbuiten. Een aanvaller die open poort voor het injecteren van een JSON-lading, dan krijg toegang tot—en het downloaden van al uw informatie.
Het voordeel is dat de ES-team weet over het probleem en zegt dat het nu opgelost met een update inkomend:
We hebben vast de http kwetsbaarheid probleem en uitgebracht. Wachten op de Google market te geven in de review.
Nog steeds, gezien ES’ rocky geschiedenis, dit is gewoon een kans om iedereen eraan herinneren er zijn betere opties. Als u aandringen op het gebruik van ES, ik zou op zijn minst de suggestie besturing duidelijk tot de update die deze bug fixes beschikbaar in de Play Store.
via Android Police