Güncelleme, 18 Ocak 2019 (01:15 PM ET): Dün, ES File Explorer'ın yaratıcıları ES App Group'tan haber aldık. Şirket, aşağıdaki makalede açıklanan HTTP güvenlik açığının giderildiğini bildirdi.
Ancak, uygulamanın yeni sürümü Google Play Store’da piyasaya sürülmeden önce bir onay sürecinden geçmek zorunda kaldı. Bu bekleme süresi sona ermiştir, çünkü uygulamanın yeni sürümü şimdi canlı ve indirmeye hazırdır.
ES File Explorer'ın en son güncellemesinde olduğunuzdan emin olmak için aşağıdaki düğmeyi tıklayın, böylece önceki güvenlik açığına açık değilsiniz.
Orijinal Makale, 16 Ocak 2019 (10:07 ET): Popüler Android uygulaması ES Dosya Gezgini'ni Android akıllı telefonlarınızdan veya tabletlerinizden birini kullanıyorsanız, dikkatli olun: Bir güvenlik araştırmacısı uygulamada bir bilgisayar korsanının cihazınızdaki hassas bilgilere erişmesine olanak sağlayan bir güvenlik açığı buldu ( TechCrunch).
Google Play Store'da 100 milyondan fazla yüklemeye sahip olan ES Dosya Gezgini - Android için çok basit ve etkili bir dosya yöneticisi uygulaması. Uygulama, reklamları kaldıran ve bir dizi yeni özellik sunan ES File Manager Pro'ya yükseltme seçeneğiyle tamamen ücretsizdir.
Bazı çevrimiçi forumlarda “Elliot Alderson” takma adını kullanan bir Fransız güvenlik araştırmacısı Baptiste Robert'e göre, ES Dosya Gezgini uygulaması küçük bir gizli web sunucusu içeriyor. Robert, web sunucusunun neden orada bulunduğundan tamamen emin olmasa da (HTTP kullanarak diğer uygulamalara video akışı yapmak zorunda kalacağını belirtir), aynı ağdaki herhangi bir hacker'ın cihazla bağlı açık bağlantı noktalarını kullanabileceği sonucuna varmıştır. web sunucusu cihaza erişmek için.
Bilgisayar korsanı açık bağlantı noktasından erişim sağladığında, teorik olarak Android cihazdan neredeyse her dosyayı alabilir - fotoğraflar, videolar, metin dosyaları vb. Dahil - ve ayrıca erişebildikleri herhangi bir sunucuya aktarabilir. Ayrıca, sömürülen cihazda uygulamaları uzaktan başlatabilirler.
Açıkçası, bu güvenlik açığı yalnızca hacker ile aynı ağdaysanız ve genellikle aynı Wi-Fi ağına bağlanmayı gerektiren bir sorun olduğunda ortaya çıkar. Başka bir deyişle, evdeyken bu güvenlik açığının tehlikeleri yok denecek kadar azdır, ancak kafeler, havaalanları, kütüphaneler vb. Gibi kamuya açık bir ağdaysanız, tehlikeler katlanarak artar.
Bu güvenlik sorunu hakkında bir açıklama almak için ES Dosya Gezgini'nin yaratıcısı ES App Group ile bağlantı kurmaya çalıştık. Ancak, basın saatinden önce geri duymadık. Bir cevap aldığımız zaman ve bu makaleyi güncelleyeceğiz. (ED: İfade için yukarıya bakın).
Bu arada, bu ES Dosya Gezgini'ni kullanmanıza engel olur mu? Öyleyse, burada alternatiflerin bir listesi var ya da seçeceğiniz dosya gezgini uygulamasıyla yorumlarda ses çıkar.
