ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

مشکل امنیتی بزرگ در اپلیکیشن اندرویدی ES فایل اکسپلورر [به روز رسانی]

اگر از اپلیکیشن اندرویدی ES فایل اکسپلورر در گوشی یا تبلت خود استفاده می‌کنید باید مراقب مشکل امنیتی بزرگ کشف شده در این نرم افزار مدیریت فایل باشید. یک کارشناس امنیتی موفق شده یک حفره‌ی ...

مانی میرجوادی
مانی میرجوادی منتشر شده در ۲۸ دی ۱۳۹۷  |  ۱۳:۵۸

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

اگر از اپلیکیشن اندرویدی ES فایل اکسپلورر در گوشی یا تبلت خود استفاده می‌کنید باید مراقب مشکل امنیتی بزرگ کشف شده در این نرم افزار مدیریت فایل باشید. یک کارشناس امنیتی موفق شده یک حفره‌ی امنیتی بزرگ در این اپلیکیشن بیابد که باعث می‌شود همه‌ی اطلاعات شخصی شما به راحتی در اختیار یک هکر قرار بگیرد.

نرم افزار ES فایل اکسپلورر که بیش از ۱۰۰ میلیون دانلود از پلی استور دریافت کرده یکی از بهترین اپلیکیشن‌های مدیریت فایل در اندروید محسوب می‌شود. این اپلیکیشن کاملا رایگان است اما می‌توان آن را به نسخه‌ی پریمیوم ارتقا داد که تبلیغات را از برنامه حذف می‌کند و چند ویژگی جدید به آن می‌افزاید.

بر اساس گفته‌های Baptist Robert -محقق امنیتی فرانسوی که از نام مستعار «الیوت آلدرسن» در بسیاری از فروم‌ها استفاده می‌کند- نرم افزار ES فایل اکسپلورر دارای یک وب سرور بسیار کوچک است.

اگرچه رابرت به طور کامل مطمئن نیست چرا یک وب سرور کوچک باید برای این اپلیکیشن تعبیه شود (بر این عقیده است که دلیل وجود این وب سرور شاید برای این باشد که بتوان از طریق اپلیکیشن و پروتکل HTTP به استریم ویدیو پرداخت) اما بر این باور است که هر هکر در شبکه‌ی مشابه با دستگاه دارای اپلیکیشن یاد شده، می‌تواند از پورت‌های باز در وب سرور برای دسترسی به فایل‌های درون دستگاه استفاده نماید.

وقتی یک هکر به دسترسی‌های لازم از پورت‌های باز شده رسید، به صورت تئوری می‌تواند هر فایلی که دلش بخواهد را از دستگاه اندرویدی به دست آورد. این فایل‌ها می‌توانند شامل عکس‌ها، ویدیو‌ها، فایل‌های متنی و ... باشند. حتی امکان اجرای اپلیکیشن از راه دور نیز در دستگاه‌ها امکان پذیر خواهد بود.

بدون شک این آسیب پذیری تنها زمانی مشکل ساز می‌شود که همراه با هکر در یک شبکه‌ی اینترنتی قرار داشته باشید. موضوعی که نیازمند آن است که عموما از یک شبکه‌ی وای فای مشترک دسترسی به اینترنت وجود داشته باشد. به عبارت ساده‌تر تقریبا امکان دسترسی هکر‌ها به اطلاعات شما در خانه نزدیک به صفر است، اما در محیط‌های عمومی مثل کتابخانه، دانشگاه، رستوران و کافی شاپ‌ها آسیب پذیر خواهید بود.

در ادامه ویدیویی را مشاهده خواهید کرد که «الیوت آلدرسون» از آسیب پذیری اپلیکیشن ES فایل اکسلپورر منتشر کرده است:

[تاریخ انتشار خبر اولیه: 27 دی 97]

 

به روز رسانی: به گزارش وبسایت اندروید پلیس در تماس با توسعه دهنده این اپلیکیشن مشخص شد که آسیب پذیری http بر طرف شده است و نسخه نهایی در انتظار بررسی توسط گوگل برای عرضه است.

کانال دیجیاتو در تلگرام
Android Authority
حمله سایبری
3 0
دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (3 مورد)
  • HazelNut
    HazelNut۲۸ دی ۱۳۹۷

    کلا این برنامە مشکل دارە من متخصص امنیتی هم نیستم و در حد این مطلب بیشتر هم سوادشو ندارم. ولی با یک دقیقه نصب این برنامه کامل حس میکنم چه برنامه اشغالیه ! گوشی رو بسیار کند میکنه و معملومه مشغول جمع آوری اطلاعاته. فاجعه‌س این برنامه.

    پاسخ
  • hassan13766
    hassan13766۲۸ دی ۱۳۹۷

    تو گوشی من ویروس نشونش داد حذفش کردم

    پاسخ
  • poison1364
    poison1364۲۷ دی ۱۳۹۷

    پروتکل HTTP توی اکثر اکسپلوررهای اندرویدی وجود داره که در شبکه ی مشترک میتونه همین مشکل رو ایجاد کنه! (خود منم لزوم وجودش رو درک نکردم) البته بازهم تو همین Es و یا اکسپلورر اندرویدی دیگه هم فکر نکنم بدون pair و یا فعال کردن پل شبکه کسی بتونه به فایل ها دسترسی پیدا کنه. خودمون باید مراقب باشیم.. (مثل wps روتر مودم ها)

    پاسخ
مطالب پیشنهادی

پیشنهادهای دیجیاتو