Оригинал материала от 17.01.2019: ES Проводник является одним из самых популярных менеджеров файлов для устройств с операционной системой Android на борту, обеспечивая своим пользователям широкий набор функций и возможностей.
При этом стоит отметить, что в отличие от прошлых времен, когда им занимался его создатель, сейчас пользователи жалуются на перегруженность этого приложения всяким ненужным «мусором» и множество багов и глюков.
В дополнение к этому в ES Проводник была найдена достаточно серьезная уязвимость, которая позволяет пользователям локальной сети, к которой вы подключились хотя бы однажды из этого приложения, получать доступ к файлам, размещенным на вашем смартфоне, планшете или другом Android устройстве.
Об этом сообщил в Твиттере специалист по безопасности Elliot Alderson, предоставив видео с демонстрацией уязвимости:
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
— Elliot Alderson (@fs0c131y) 16 января 2019 г.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
Такую возможность пользователи общей с вами локальной сети могут получить по причине того, что ES Проводник запускает на устройстве где он установлен HTTP сервер, который дает возможность доступа к нему через порт 59777.
Таким образом, если вы являетесь пользователем ES Проводника и вам приходится работать с ним в локальных сетях, пользователям которых вы не можете доверять на все сто процентов, то вам явно стоит задуматься о смене менеджера файлов на своем смартфоне или планшете.
Добавлено 19.01.2019:
Разработчики приложения объявили о том, что проблема с уязвимостью Http при работе в локальных сетях была решена ими путем удаления ответственного за неё участка кода. Исправленная версия приложения уже доступна для скачивания в онлайн-магазине Google.
Скачать ES Проводник вы можете с этой страницы Google Play Маркет
Похожие материалы:
Лучшие приложения для Android. Менеджер файлов MiXplorer появился в Google Play Маркет
Популярное прошлых лет
- Root для Samsung Galaxy Tab 2 (7.0) и Galaxy Tab 2 (10.1) Инструкция
- Prestigio MultiPad 9.7 Pro и 9.7 Ultra: планшетные компьютеры премиум-класса с экранами от iPad 2
- Планшет LG G Pad 8,3 выглядит как огромный восьмидюймовый смартфон
- AnySend. Простой способ обмена файлами на Android устройствах через WiFi.
- Как загружать прикрепленные к электронным письмам файлы любого формата с помощью Gmail для Android.
- Переводчик Google для Android теперь может работать без подключения к интернету
- Программы для Android. Как разрешить запись в папки только для чтения в программе Total Commander
- Как смотреть IPTV на Android планшете или смартфоне через WiFi. Инструкция.
- Новости Amazon: Kindle Fire HD 8,9 "и Kindle Fire HD 7" (Характеристики и видео)
- Как получить доступ к Windows компьютеру из Android через WiFi с помощью Total Commander