ES File Explorer؛ نرم افزار مدیریت فایل محبوب یا گاف امنیتی بزرگ ؟ در اولین روزهایی که اندروید عرضه شد نرم‌‎افزار مدیریت فایل مناسب و با امکاناتی برای آن عرضه نشده بود و بسیاری از کاربران سراغ نرم‌افزارهای جانبی مانند root Explorerو ES File Manager می‌رفتند.

همین مورد باعث شده که نرم‌افزارها یکی از شناخته‌ترین و محبوب‌ترین‌ها در دنیای اندروید باشند. اما به نظر، بهترین بودن برای این نرم‌افزار چندان واژه مناسبی نیست، چرا که در کنار باگ‌هایی که طی چند نسخه‌ قبل در این نرم‌‎افزار کشف و گزارش شده است، ES File Manager از وجود حفره‌‎های بزرگ امنیتی هم رنج می‌برد که تا به امروز ناشناخته بوده‌اند.

esHack.jpg

ES File Explorer ؛ نرم افزار مدیریت فایل محبوب یا گاف امنیتی بزرگ ؟

به تازگی یک محقق امنیت نرم‎‌افزار به نام آقای الیوت اندرسون، در حساب کاربر توئیتر خود مطلبی را منتشر کرده و با یک ویدئو کوتاه نشان داده که چطور می‌توان گوشی که این نرم‌افزار روی آن نصب است را بدون اینکه صاحبش متوجه شود هک کرد.

اما نحوه هک کردن این نرم‌افزار چطور است؟ بنابر اطلاعاتی که اندرسون ارائه داده، عملکرد انتقال فایل روی بستر HTTP توسط ES File Explorer به این صورت است که این نرم‌افزار از پورت ۵۹۷۷۷ برای عملیات مد نظر خود استفاده می‌کند. این حالت وضعیتی را پیش می‌آورد که افرادی که اطلاعات نسبتاً مناسبی در حوزه هک دارند بتوانند آن را اکسپلویت کرده و به اهداف خود برسند.

هکر می‌تواند از این پورت برای تزریق یک JSON Payload (که شرح آن در این صفحهgithub به صورت کامل ارائه شده) به دستگاه شما استفاده کرده و به همه اطلاعات، نرم‌افزارها، فایل‌ها و به صورت کلی هر آنچه روی دستگاه شما ذخیره شده دسترسی پیدا کند. حتی این امکان نیز وجود دارد که مهاجم بتواند اطلاعات شما را روی همان بستر شبکه‌ای که دستگاه شما و دستگاه مهاجم روی آن قرار دارد نیز دانلود کند و اگر شما نرم‌افزار نشان دهنده ترافیک شبکه فعال روی گوشی خود نداشته باشید حتی متوجه انتقال فایل‌ها نیز نمی‌شوید.

همانطور که گفتیم این نرم‌افزاری یکی از محبوب‌ترین نرم‌افزارهای سیستم عامل اندروید است و این محبوبیت باعث می‌شود که کاربران بیشتری در معرض خطر قرار گرفته باشند. خوشبختانه ایراد بزرگ امنیتی که در مورد آن صحبت می‌کنیم تنها روی شبکه‌های محلی کار می‌کند و اگر گوشی شما فقط به اینترنت متصل باشد خطری متوجه آن نیست.

آقای اندروسون اعلام کرده که این حفره روی نسخه ۴٫۱٫۹٫۷٫۴ نرم‌افزار که آخرین نسخه موجود و آپلود شده روی گوگل پلی است مورد تست قرار گرفته و این بدان معناست که فعلاً هیچ نسخه کاملاً امنی از آن در دسترس نیست.

اما بعد از انتشار این خبر شرکت ES Global که توسعه دهنده این نرم‌افزار است به صورت رسمی در پیامی به AndroidPolice اعلام کرده است که در حال حاضر این مشکل رفع شده و نسخه اصلاح شده توسط این تیم برای آپلود روی پلی استور در اختیار گوگل قرار گرفته و در حال طی مراحل اداری و ارزیابی در این فروشگاه است.

به هر حال فعلاً به شما دوستان پیشنهاد می‌کنیم تا قبل از اینکه نسخه جدید روی سرورهای گوگل قرار بگیرد این نرم‌افزار را از روی گوشی‌های خود پاک کنید تا خطری از این بابت گوشی شما را تهدید نکند.


نویسنده: ناصرقرائی
نظرات: بدون نظر

برچسب ها

دیدگاه های کاربران

به نکات زیر توجه کنید

  • نظرات شما پس از بررسی و تایید نمایش داده می شود.
  • لطفا نظرات خود را فقط در مورد مطلب بالا ارسال کنید.

رزرو تبلیغات در این مکان

مطالب بر اساس


رزرو تبلیغات در این مکان

نرم افزار های ضروری