พบข้อบกพร่องด้านความปลอดภัยในแอป ES File Explorer (อัปเดต: แก้ไขที่นี่)

วิดีโอ: Fix Security Keeps Stopping Problem Fixed - Works For All Xiaomi Redmi Phone

อัปเดต, 18 มกราคม 2019 (01:15 PM ET): เมื่อวานนี้เราได้รับคำจาก ES App Group ผู้สร้าง ES File Explorer บริษัท แจ้งให้เราทราบว่าช่องโหว่ HTTP ตามที่อธิบายไว้ในบทความด้านล่างได้รับการแก้ไขแล้ว

อย่างไรก็ตามแอพเวอร์ชันใหม่ต้องผ่านขั้นตอนการอนุมัติก่อนเปิดตัวใน Google Play Store ช่วงเวลาที่รอคอยนั้นสิ้นสุดลงเนื่องจากแอปพลิเคชั่นเวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้วและพร้อมให้ดาวน์โหลดแล้ว

คลิกปุ่มด้านล่างเพื่อให้แน่ใจว่าคุณอยู่ในการอัปเดตล่าสุดของ ES File Explorer ดังนั้นคุณจะไม่เสี่ยงกับข้อบกพร่องด้านความปลอดภัยก่อนหน้านี้

บทความต้นฉบับ, 16 มกราคม 2019 (10:07 AM ET): หากคุณใช้แอพ Android File Explorer ที่เป็นที่นิยมบนสมาร์ทโฟนหรือแท็บเล็ต Android ของคุณโปรดระวัง: นักวิจัยด้านความปลอดภัยพบว่ามีช่องโหว่ในแอพซึ่งจะทำให้แฮกเกอร์เข้าถึงข้อมูลที่สำคัญบนอุปกรณ์ของคุณ TechCrunch).

ES File Explorer ซึ่งมีการติดตั้งมากกว่า 100 ล้านครั้งใน Google Play Store เป็นแอปตัวจัดการไฟล์ที่เรียบง่ายและมีประสิทธิภาพสำหรับ Android แอปฟรีทั้งหมดพร้อมตัวเลือกในการอัปเกรดเป็น ES File Manager Pro ซึ่งลบโฆษณาและเสนอคุณสมบัติใหม่ที่เลือก

ตามที่ Baptiste Robert - นักวิจัยด้านความปลอดภัยชาวฝรั่งเศสผู้ใช้นามแฝง“ Elliot Alderson” ในฟอรัมออนไลน์ - แอป ES File Explorer มีเว็บเซิร์ฟเวอร์เล็ก ๆ ซ่อนอยู่ แม้ว่าโรเบิร์ตจะไม่แน่ใจอย่างสมบูรณ์ว่าทำไมเว็บเซิร์ฟเวอร์ถึงอยู่ที่นั่น (เขาโพสต์มันอาจเกี่ยวข้องกับการสตรีมวิดีโอไปยังแอพอื่น ๆ ด้วย HTTP) เขาสรุปว่าแฮ็กเกอร์ในเครือข่ายเดียวกันกับอุปกรณ์สามารถใช้พอร์ตเปิดที่เชื่อมต่อกับ เว็บเซิร์ฟเวอร์เพื่อเข้าใช้งานอุปกรณ์

เมื่อแฮกเกอร์เข้าถึงผ่านพอร์ตเปิดพวกเขาสามารถนำไฟล์ใด ๆ จากอุปกรณ์ Android ได้ในทางทฤษฎีรวมถึงรูปภาพวิดีโอไฟล์ข้อความและโอนไปยังเซิร์ฟเวอร์อื่น ๆ ที่พวกเขาสามารถเข้าถึงได้ พวกเขายังสามารถเรียกใช้แอพจากระยะไกลบนอุปกรณ์ที่ถูกโจมตี

เห็นได้ชัดว่าช่องโหว่นี้กลายเป็นปัญหาหากคุณอยู่ในเครือข่ายเดียวกับแฮ็กเกอร์ซึ่งมักเกี่ยวข้องกับการเชื่อมต่อกับเครือข่าย Wi-Fi เดียวกัน กล่าวอีกนัยหนึ่งอันตรายของช่องโหว่นี้ในขณะที่คุณอยู่ที่บ้านนั้นไม่สำคัญเลย แต่อันตรายนั้นเพิ่มขึ้นอย่างทวีคูณหากคุณอยู่ในเครือข่ายสาธารณะเช่นที่ร้านกาแฟสนามบินห้องสมุด ฯลฯ

เราพยายามติดต่อกลุ่ม ES App ผู้สร้าง ES File Explorer เพื่อขอคำชี้แจงเกี่ยวกับปัญหาด้านความปลอดภัยนี้ อย่างไรก็ตามเราไม่ได้ยินกลับมาก่อนเวลากด เราจะอัปเดตบทความนี้หากและเมื่อเราได้รับคำตอบ (ED: ดูคำสั่งด้านบน).

ในระหว่างนี้สิ่งนี้จะหยุดคุณจากการใช้ ES File Explorer หรือไม่ ถ้าเป็นเช่นนั้นต่อไปนี้เป็นรายการทางเลือกหรือปิดเสียงในความคิดเห็นด้วยแอปสำรวจไฟล์ที่คุณเลือก

เอาล่ะการรีเฟรชแบรนด์ Android นั้นเกินกำหนดมานาน

รักษาความสงบของการเดินทางด้วยเสียงยกเลิกกระป๋องของ Master & Dynamic

10 แอพออกกำลังกายที่ดีที่สุดและแอพออกกำลังกายสำหรับ Android!

5 เกมมวยปล้ำที่ดีที่สุดสำหรับ Android!

10 แอพเขียนที่ดีที่สุดสำหรับ Android!