تحديث ، 18 كانون الثاني (يناير) 2019 (01:15 مساءً بتوقيت شرق الولايات المتحدة): بالأمس ، تلقينا كلمة من ES App Group ، منشئو ES File Explorer. أبلغتنا الشركة أنه تم إصلاح مشكلة عدم حصانة HTTP كما هو موضح في المقالة أدناه.
ومع ذلك ، كان على الإصدار الجديد من التطبيق الدخول في عملية الموافقة قبل بدء التشغيل في متجر Google Play. انتهت فترة الانتظار هذه ، حيث أن الإصدار الجديد من التطبيق أصبح الآن متاحًا ويمكن تنزيله.
انقر فوق الزر أدناه للتأكد من أنك على آخر تحديث لبرنامج ES File Explorer حتى لا تكون عرضة للعيوب الأمنية السابقة.
المقالة الأصلية ، 16 كانون الثاني (يناير) 2019 (10:07 صباحًا بتوقيت شرق الولايات المتحدة): إذا كنت تستخدم تطبيق Android File ES الشهير على أي من الهواتف الذكية أو الأجهزة اللوحية التي تعمل بنظام Android ، فاحرص على أن يجد باحث الأمن ثغرة أمنية في التطبيق مما يسمح للمتسلل بالوصول إلى المعلومات الحساسة على جهازك (عبر تك كرانش).
يعد ES File Explorer - الذي يحتوي على أكثر من 100 مليون عملية تثبيت على متجر Google Play - تطبيق مدير ملفات بسيطًا وفعالًا لنظام Android. التطبيق مجاني تمامًا مع وجود خيار للترقية إلى ES File Manager Pro ، الذي يزيل الإعلانات ويقدم مجموعة مختارة من الميزات الجديدة.
وفقًا لـ Baptiste Robert - باحث أمني فرنسي يستخدم الاسم المستعار "Elliot Alderson" في بعض المنتديات عبر الإنترنت - يتضمن تطبيق ES File Explorer خادم ويب مخفيًا للغاية. على الرغم من أن روبرت ليس متأكدًا تمامًا من السبب وراء وجود خادم الويب (افترض أنه قد يكون له علاقة بتدفق الفيديو إلى تطبيقات أخرى تستخدم HTTP) ، فقد استنتج أن أي متسلل على نفس الشبكة حيث يمكن للجهاز استخدام المنافذ المفتوحة المتصلة بـ خادم الويب للوصول إلى الجهاز.
بمجرد أن يتمكن المتسلل من الوصول عبر المنفذ المفتوح ، يمكنه نظريًا أخذ أي ملف تقريبًا من جهاز Android - بما في ذلك الصور ومقاطع الفيديو والملفات النصية وما إلى ذلك - ونقله إلى أي خادم آخر يمكنهم الوصول إليه أيضًا. يمكنهم أيضًا تشغيل التطبيقات عن بُعد على الجهاز المستغل.
من الواضح أن مشكلة عدم الحصانة هذه تصبح مشكلة فقط إذا كنت على نفس الشبكة مثل المتسلل ، والتي تتضمن عادةً الاتصال بنفس شبكة Wi-Fi. بمعنى آخر ، فإن مخاطر مشكلة عدم الحصانة هذه أثناء تواجدك في المنزل ضئيلة إلى حد كبير ، لكن المخاطر تتزايد بشكل كبير إذا كنت على شبكة عامة مثل تلك الموجودة في المقاهي والمطارات والمكتبات وما إلى ذلك.
حاولنا الاتصال بـ ES App Group ، منشئو ES File Explorer ، للحصول على بيان حول مشكلة الأمان هذه. ومع ذلك ، لم نسمع مرة أخرى قبل وقت الصحافة. سنقوم بتحديث هذه المقالة إذا وعندما نتلقى ردًا (ED: انظر أعلاه للحصول على بيان).
في غضون ذلك ، هل سيمنعك هذا من استخدام ES File Explorer؟ إذا كان الأمر كذلك ، فإليك قائمة بالبدائل ، أو قم بالصوت في التعليقات باستخدام تطبيق مستكشف الملفات المفضل لديك.
