Oppdatering, 18. januar 2019 (01:15 PM ET): I går fikk vi ord fra ES App Group, skaperne av ES File Explorer. Selskapet informerte oss om at HTTP-sårbarheten som beskrevet i artikkelen nedenfor er løst.
Den nye versjonen av appen måtte imidlertid gjennom en godkjenningsprosess før den ble lansert i Google Play Store. Den ventetiden er over, siden den nye versjonen av applikasjonen nå er live og tilgjengelig for nedlasting.
Klikk på knappen nedenfor for å sikre at du er i den siste oppdateringen av ES File Explorer, slik at du ikke er sårbar for den forrige sikkerhetsfeilen.
Opprinnelig artikkel, 16. januar 2019 (10:07 AM ET): Hvis du bruker den populære Android-appen ES File Explorer på noen av dine Android-smarttelefoner eller nettbrett, må du være forsiktig: en sikkerhetsforsker har funnet et sårbarhet i appen som vil gi en hacker tilgang til sensitiv informasjon på enheten din (via Techcrunch).
ES File Explorer - som har over 100 millioner installasjoner i Google Play Store - er en veldig enkel og effektiv filbehandler-app for Android. Appen er helt gratis med et alternativ for å oppgradere til ES File Manager Pro, som fjerner annonser og tilbyr et utvalg av nye funksjoner.
I følge Baptiste Robert - en fransk sikkerhetsforsker som bruker aliaset “Elliot Alderson” i noen nettfora, inneholder ES File Explorer-appen en bitteliten skjult webserver. Selv om Robert ikke er helt sikker på hvorfor webserveren er der (han utgir det kan ha å gjøre med streaming av video til andre apper som bruker HTTP), konkluderte han med at enhver hacker i samme nettverk som enheten kan bruke de åpne portene koblet til webserver for å få tilgang til enheten.
Når hackeren får tilgang gjennom den åpne porten, kunne de teoretisk sett ta nesten hvilken som helst fil fra Android-enheten - inkludert bilder, videoer, tekstfiler, etc. - og overføre den til hvilken som helst annen server de også hadde tilgang til. De kan også eksternt starte apper på den utnyttede enheten.
Dette sårbarheten blir selvfølgelig bare et problem hvis du er i samme nettverk som hacker, noe som vanligvis innebærer å være koblet til det samme Wi-Fi-nettverket. Med andre ord, farene ved denne sårbarheten mens du er hjemme er slank-til-ingen, men farene øker eksponentielt hvis du er i et offentlig nettverk som de på kaffebarer, flyplasser, biblioteker, etc.
Vi forsøkte å kontakte ES App Group, skaperne av ES File Explorer, for å få en uttalelse om dette sikkerhetsspørsmålet. Vi hørte imidlertid ikke tilbake før pressetid. Vi vil oppdatere denne artikkelen hvis og når vi får svar (ED: Se ovenfor for uttalelse).
Vil dette i mellomtiden forhindre deg i å bruke ES File Explorer? I så fall, her er en liste over alternativer, eller lyd av i kommentarene med filutforsker-appen du ønsker.
