För den längsta tid, ES File Explorer var den de facto filhanterare för Android. Som tiden gått, men det har visat sig vara mindre trovärdiga. En nyligen sårbarhet påminner oss om varför det är bättre val nu.
Som rapporterats av Android Polisen, det är en ny sårbarhet i ES som exponerar dina filer till alla på samma nätverk—du behöver bara öppna appen en gång. Detta fel hittades genom att forska Elliot Alderson, som skrev om det på Twitter.
Med mer än 100 000 000 nedladdningar ES File Explorer är en av de mest berömda #Android file manager.
Överraskningen är: om du öppnar appen minst en gång, alla som är anslutna till samma lokala nätverk på distans kan få en fil från din telefon https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 16 januari, 2019
Tydligen, ES lämnar hamn 59777 öppna på telefonen efter att den lanserats, som ger vem som helst på samma nätverk komma åt filen struktur och utanför. En angripare kan använda för att öppna porten för att injicera en JSON nyttolast, för att sedan få tillgång till och ladda ner—allt för din info.
Fördelen är att ES laget vet om problemet och säger att det varit fast med en uppdatering inkommande:
Vi har fasta http problem med sårbarhet och släppte den. Väntar på Google market för att klara granskningen.
Ändå, med tanke på ES’ rocky historia, detta är bara en möjlighet att påminna alla om att det finns bättre alternativ där ute. Om du insisterar på att använda ES, jag skulle åtminstone förslag styrning klara av det tills den uppdatering som fixar denna bugg finns i Play Store.
via Android Polisen