Aktualizace, 18. ledna 2019 (01:15 PM ET): Včera jsme dostali slovo od ES App Group, tvůrců ES File Explorer. Společnost nás informovala, že zranitelnost HTTP popsaná v následujícím článku byla opravena.
Před spuštěním v obchodě Google Play však nová verze aplikace musela projít schvalovacím procesem. Tato čekací doba je u konce, protože nová verze aplikace je nyní aktivní a dostupná ke stažení.
Klepnutím na tlačítko níže se ujistěte, že jste na poslední aktualizaci ES File Explorer, abyste nebyli ohroženi předchozí bezpečnostní chybou.
Původní článek, 16. ledna 2019 (10:07 AM ET): Používáte-li populární aplikaci Android File ES Explorer v kterémkoli ze svých chytrých telefonů nebo tabletů s Androidem, buďte opatrní: výzkumný pracovník v oblasti bezpečnosti našel v aplikaci chybu zabezpečení, která by hackerovi umožnila přístup k citlivým informacím na vašem zařízení (prostřednictvím TechCrunch).
ES File Explorer - který má přes 100 milionů instalací v obchodě Google Play - je velmi jednoduchá a efektivní aplikace pro správu souborů pro Android. Tato aplikace je zcela zdarma s možností upgradovat na ES File Manager Pro, který odstraňuje reklamy a nabízí výběr nových funkcí.
Podle francouzského výzkumníka bezpečnosti Baptiste Roberta, který na některých online fórech používá alias „Elliot Alderson“, obsahuje aplikace ES File Explorer malý skrytý webový server. Přestože Robert si není zcela jistý, proč je webový server k dispozici (předpokládá, že by to mohlo souviset s streamováním videa do jiných aplikací pomocí protokolu HTTP), dospěl k závěru, že každý hacker ve stejné síti jako zařízení může používat otevřené porty připojené k webový server pro získání přístupu k zařízení.
Jakmile hacker získá přístup přes otevřený port, mohl by teoreticky vzít téměř jakýkoli soubor ze zařízení Android - včetně fotografií, videí, textových souborů atd. - a přenést jej na jakýkoli jiný server, ke kterému měli také přístup. Mohli také vzdáleně spouštět aplikace na zneužívaném zařízení.
Tato chyba zabezpečení se samozřejmě stává problémem, pouze pokud jste ve stejné síti jako hacker, což obvykle znamená připojení ke stejné síti Wi-Fi. Jinými slovy, nebezpečí této zranitelnosti, když jste doma, jsou štíhlá, ale nebezpečí se zvyšuje exponenciálně, pokud jste ve veřejné síti, jako jsou kavárny, letiště, knihovny atd.
Pokusili jsme se kontaktovat ES App Group, tvůrce ES File Explorer, abychom získali prohlášení o tomto problému se zabezpečením. Před časem tisku jsme však neslyšeli. Pokud dostaneme odpověď, budeme tento článek aktualizovat (ED: Prohlášení viz výše).
Mezitím vás to zastaví v používání Průzkumníka souborů ES? Pokud ano, zde je seznam alternativ nebo zvuk v komentářích s vybranou aplikací prohlížeče souborů.
