Оригинал материала от 17.01.2019: ES Проводник является одним из самых популярных менеджеров файлов для устройств с операционной системой Android на борту, обеспечивая своим пользователям широкий набор функций и возможностей.
При этом стоит отметить, что в отличие от прошлых времен, когда им занимался его создатель, сейчас пользователи жалуются на перегруженность этого приложения всяким ненужным «мусором» и множество багов и глюков.
В дополнение к этому в ES Проводник была найдена достаточно серьезная уязвимость, которая позволяет пользователям локальной сети, к которой вы подключились хотя бы однажды из этого приложения, получать доступ к файлам, размещенным на вашем смартфоне, планшете или другом Android устройстве.
Об этом сообщил в Твиттере специалист по безопасности Elliot Alderson, предоставив видео с демонстрацией уязвимости:
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
— Elliot Alderson (@fs0c131y) 16 января 2019 г.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
Такую возможность пользователи общей с вами локальной сети могут получить по причине того, что ES Проводник запускает на устройстве где он установлен HTTP сервер, который дает возможность доступа к нему через порт 59777.
Таким образом, если вы являетесь пользователем ES Проводника и вам приходится работать с ним в локальных сетях, пользователям которых вы не можете доверять на все сто процентов, то вам явно стоит задуматься о смене менеджера файлов на своем смартфоне или планшете.
Добавлено 19.01.2019:
Разработчики приложения объявили о том, что проблема с уязвимостью Http при работе в локальных сетях была решена ими путем удаления ответственного за неё участка кода. Исправленная версия приложения уже доступна для скачивания в онлайн-магазине Google.
Скачать ES Проводник вы можете с этой страницы Google Play Маркет
Похожие материалы:
Лучшие приложения для Android. Менеджер файлов MiXplorer появился в Google Play Маркет
Популярное прошлых лет
- Что такое TWRP Recovery и как с помощью него делать резервные копии, восстановить Android, установить пошивки, ядра, патчи и прочее. Полная инструкция
- Скачать новую версию Google Play Маркет 4.3.11
- Как задать программу по умолчанию в Android. Отменяем и задаем программу по умолчанию для определенных действий с помощью Default App Manager. Инструкция
- Скачать новую версию Google Play Маркет 4.4.22
- Проблема с GPS в Андроид. Ускоряем поиск спутников.
- Лучшие программы для Android. Sreencast&Recorder Захват видео с экрана Android планшета или телефона
- Установить Adobe Flash Player на Android планшет или телефон можно с помощью MoDaCo Flash-Downloader
- Живые обои для Android. Пруд. (Скачать)
- Скачать новую версию Google Play Маркет 4.4.2.1 Обновленный интерфейс с боковой панелью навигации
- Вышло официальное обновление Android 4.0 для планшетов Lenovo IdeaPad K1. Следующих обновлений не будет.