Оригинал материала от 17.01.2019: ES Проводник является одним из самых популярных менеджеров файлов для устройств с операционной системой Android на борту, обеспечивая своим пользователям широкий набор функций и возможностей.
При этом стоит отметить, что в отличие от прошлых времен, когда им занимался его создатель, сейчас пользователи жалуются на перегруженность этого приложения всяким ненужным «мусором» и множество багов и глюков.
В дополнение к этому в ES Проводник была найдена достаточно серьезная уязвимость, которая позволяет пользователям локальной сети, к которой вы подключились хотя бы однажды из этого приложения, получать доступ к файлам, размещенным на вашем смартфоне, планшете или другом Android устройстве.
Об этом сообщил в Твиттере специалист по безопасности Elliot Alderson, предоставив видео с демонстрацией уязвимости:
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
— Elliot Alderson (@fs0c131y) 16 января 2019 г.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
Такую возможность пользователи общей с вами локальной сети могут получить по причине того, что ES Проводник запускает на устройстве где он установлен HTTP сервер, который дает возможность доступа к нему через порт 59777.
Таким образом, если вы являетесь пользователем ES Проводника и вам приходится работать с ним в локальных сетях, пользователям которых вы не можете доверять на все сто процентов, то вам явно стоит задуматься о смене менеджера файлов на своем смартфоне или планшете.
Добавлено 19.01.2019:
Разработчики приложения объявили о том, что проблема с уязвимостью Http при работе в локальных сетях была решена ими путем удаления ответственного за неё участка кода. Исправленная версия приложения уже доступна для скачивания в онлайн-магазине Google.
Скачать ES Проводник вы можете с этой страницы Google Play Маркет
Похожие материалы:
Лучшие приложения для Android. Менеджер файлов MiXplorer появился в Google Play Маркет
Популярное прошлых лет
- Что такое права доступа root для чего они нужны и как их получить.
- Прошиваем планшет InfoTM X220, Flytouch II, WOWpad, SuperPAD, CEM111, APad GF10 Инструкция, часть 3
- Установить Adobe Flash Player на Android планшет или телефон можно с помощью MoDaCo Flash-Downloader
- Сравнительный обзор планшетов Apple Ipad 4 и Samsung Galaxy Note 10.1
- Изучаем Android. Как добавить закладку с ярлыком сайта на рабочий стол.
- Живые обои для Android. Пруд. (Скачать)
- Прошивка обновлений Android 4.0 для Archos 80 G9 и Archos 101 G9 вручную. Инструкция
- Автоматическое обновление Android Market с помощью утилиты Market Updater
- Скачать прошивки Android 5.1 Lolipop для смартфонов и планшетов Nexus уже можно на официальном сайте Google (Добавлено: Nexus 6, Nexus 7 2012 3G)
- Как запретить обновление конкретного приложения на Android устройстве (Обновлено: или всех приложений сразу)