Actualizare, 18 ianuarie 2019 (13:15 ET): Ieri, am primit cuvânt de la ES App Group, creatorii ES File Explorer. Compania ne-a informat că vulnerabilitatea HTTP descrisă în articolul de mai jos a fost remediată.

Cu toate acestea, noua versiune a aplicației a trebuit să treacă printr-un proces de aprobare înainte de lansarea pe Google Play Store. Această perioadă de așteptare s-a încheiat, deoarece noua versiune a aplicației este acum live și disponibilă pentru descărcare.

Faceți clic pe butonul de mai jos pentru a vă asigura că sunteți la cea mai recentă actualizare a ES File Explorer pentru a nu fi vulnerabil la defectul de securitate anterior.

Articolul original, 16 ianuarie 2019 (10:07 ET): Dacă utilizați aplicația populară Android File Explorer ES pe oricare dintre smartphone-urile sau tabletele Android, aveți grijă: un cercetător de securitate a găsit o vulnerabilitate în aplicație care ar permite unui hacker să acceseze informații sensibile pe dispozitivul dvs. (prin intermediul TechCrunch).

ES File Explorer - care are peste 100 de milioane de instalări pe Google Play Store - este o aplicație de gestionare a fișierelor foarte simplă și eficientă pentru Android. Aplicația este complet gratuită cu o opțiune de a face upgrade la ES File Manager Pro, care elimină reclamele și oferă o selecție de funcții noi.

Potrivit lui Baptiste Robert - un cercetător de securitate francez care folosește aliasul „Elliot Alderson” în unele forumuri online - aplicația ES File Explorer include un mic server web ascuns. Deși Robert nu este în totalitate sigur de ce este serverul web acolo (consideră că ar putea avea legătură cu transmiterea video către alte aplicații folosind HTTP), a ajuns la concluzia că orice hacker din aceeași rețea ca dispozitivul ar putea utiliza porturile deschise conectate la server web pentru a avea acces la dispozitiv.

Odată ce hackerul are acces prin portul deschis, teoretic ar putea să ia aproape orice fișier de pe dispozitivul Android - inclusiv fotografii, videoclipuri, fișiere text, etc. - și să-l transfere pe orice alt server la care au avut acces. De asemenea, ar putea lansa aplicații de la distanță pe dispozitivul exploatat.

Evident, această vulnerabilitate devine o problemă doar dacă vă aflați în aceeași rețea ca hackerul, care implică de obicei să fiți conectat la aceeași rețea Wi-Fi. Cu alte cuvinte, pericolele acestei vulnerabilități în timp ce sunteți acasă sunt reduse, dar pericolele cresc exponențial dacă vă aflați pe o rețea publică, cum ar fi cele de la cafenele, aeroporturi, biblioteci etc.

Am încercat să contactăm ES App Group, creatorii ES File Explorer, pentru a obține o declarație cu privire la această problemă de securitate. Cu toate acestea, nu am auzit înapoi înainte de ora presei. Vom actualiza acest articol dacă și când vom primi un răspuns (ED: Vezi mai sus pentru declarație).

Între timp, acest lucru vă va opri să utilizați ES File Explorer? Dacă da, iată o listă de alternative sau sunet în comentariile cu aplicația de fișier explorator la alegere.