Приложения для Android. Уязвимость в ES Проводнике позволяет получать доступ к вашим файлам любому кто подключен к общей с вами локальной сети (Обновлено - проблема решена)

Оригинал материала от 17.01.2019: ES Проводник является одним из самых популярных менеджеров файлов для устройств с операционной системой Android на борту, обеспечивая своим пользователям широкий набор функций и возможностей.

При этом стоит отметить, что в отличие от прошлых времен, когда им занимался его создатель, сейчас пользователи жалуются на перегруженность этого приложения всяким ненужным «мусором» и множество багов и глюков.

В дополнение к этому в ES Проводник была найдена достаточно серьезная уязвимость, которая позволяет пользователям локальной сети, к которой вы подключились хотя бы однажды из этого приложения, получать доступ к файлам, размещенным на вашем смартфоне, планшете или другом Android устройстве.

Об этом сообщил в Твиттере специалист по безопасности Elliot Alderson, предоставив видео с демонстрацией уязвимости:

With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN

— Elliot Alderson (@fs0c131y) 16 января 2019 г.

Такую возможность пользователи общей с вами локальной сети могут получить по причине того, что ES Проводник запускает на устройстве где он установлен HTTP сервер, который дает возможность доступа к нему через порт 59777.

Таким образом, если вы являетесь пользователем ES Проводника и вам приходится работать с ним в локальных сетях, пользователям которых вы не можете доверять на все сто процентов, то вам явно стоит задуматься о смене менеджера файлов на своем смартфоне или планшете.

Добавлено 19.01.2019:

Разработчики приложения объявили о том, что проблема с уязвимостью Http при работе в локальных сетях была решена ими путем удаления ответственного за неё участка кода. Исправленная версия приложения уже доступна для скачивания в онлайн-магазине Google.

 Скачать ES Проводник  вы можете с этой страницы Google Play Маркет 

Похожие материалы:

Лучшие приложения для Android. Менеджер файлов MiXplorer появился в Google Play Маркет

Лучшие приложения для Android. Менеджер файлов Solid Explorer обновился до версии 2.5.7 получив дизайн в стиле Material, адаптивную иконку и пр.

Android Samba Client от Google позволит вам без сторонних приложений работать с общими файлами на Windows ПК, ноутбуках и планшетах в локальной сети

Files Go – фирменный менеджер файлов Google обновился получив встроенный медиаплеер и улучшенную систему обмена файлами между устройствами без подключения к Сети [Скачать APK] Обновлено: смена наименования, новый дизайн и поддержка USB OTG