اگر نگوییم محبوبترین، لااقل باید ES File Explorer را یکی از بزرگترین و محبوبترین نرمافزارهای مدیریت فایل اندروید دانست که تا به حال بیش از یک میلیون بار توسط کاربران گوگل پلی دانلود شده است. اما خبرهای جدید حاکی از وجود حفره بزرگ امنیتی در آن دارند که میتواند در یک انتقال ساده، همه فایلهای کاربر را در اختیار دیگران قرار دهد.
در اولین روزهایی که اندروید عرضه شد نرمافزار مدیریت فایل مناسب و با امکاناتی برای آن عرضه نشده بود و بسیاری از کاربران سراغ نرمافزارهای جانبی مانند root Explorer و ES File Manager میرفتند. همین مورد باعث شده که نرمافزارها یکی از شناختهترین و محبوبترینها در دنیای اندروید باشند. اما به نظر، بهترین بودن برای این نرمافزار چندان واژه مناسبی نیست، چرا که در کنار باگهایی که طی چند نسخه قبل در این نرمافزار کشف و گزارش شده است، ES File Manager از وجود حفرههای بزرگ امنیتی هم رنج میبرد که تا به امروز ناشناخته بودهاند.
به تازگی یک محقق امنیت نرمافزار به نام آقای الیوت اندرسون، در حساب کاربر توئیتر خود مطلبی را منتشر کرده و با یک ویدئو کوتاه نشان داده که چطور میتوان گوشی که این نرمافزار روی آن نصب است را بدون اینکه صاحبش متوجه شود هک کرد.
اما نحوه هک کردن این نرمافزار چطور است؟ بنابر اطلاعاتی که اندرسون ارائه داده، عملکرد انتقال فایل روی بستر HTTP توسط ES File Explorer به این صورت است که این نرمافزار از پورت 59777 برای عملیات مد نظر خود استفاده میکند. این حالت وضعیتی را پیش میآورد که افرادی که اطلاعات نسبتاً مناسبی در حوزه هک دارند بتوانند آن را اکسپلویت کرده و به اهداف خود برسند.
هکر میتواند از این پورت برای تزریق یک JSON Payload (که شرح آن در این صفحه github به صورت کامل ارائه شده) به دستگاه شما استفاده کرده و به همه اطلاعات، نرمافزارها، فایلها و به صورت کلی هر آنچه روی دستگاه شما ذخیره شده دسترسی پیدا کند. حتی این امکان نیز وجود دارد که مهاجم بتواند اطلاعات شما را روی همان بستر شبکهای که دستگاه شما و دستگاه مهاجم روی آن قرار دارد نیز دانلود کند و اگر شما نرمافزار نشان دهنده ترافیک شبکه فعال روی گوشی خود نداشته باشید حتی متوجه انتقال فایلها نیز نمیشوید. عملکرد این روش به صورت کامل در ویدئوی زیر منتشر شده است:
همانطور که گفتیم این نرمافزاری یکی از محبوبترین نرمافزارهای سیستم عامل اندروید است و این محبوبیت باعث میشود که کاربران بیشتری در معرض خطر قرار گرفته باشند. خوشبختانه ایراد بزرگ امنیتی که در مورد آن صحبت میکنیم تنها روی شبکههای محلی کار میکند و اگر گوشی شما فقط به اینترنت متصل باشد خطری متوجه آن نیست.
آقای اندروسون اعلام کرده که این حفره روی نسخه 4.1.9.7.4 نرمافزار که آخرین نسخه موجود و آپلود شده روی گوگل پلی است مورد تست قرار گرفته و این بدان معناست که فعلاً هیچ نسخه کاملاً امنی از آن در دسترس نیست.
اما بعد از انتشار این خبر شرکت ES Global که توسعه دهنده این نرمافزار است به صورت رسمی در پیامی به AndroidPolice اعلام کرده است که در حال حاضر این مشکل رفع شده و نسخه اصلاح شده توسط این تیم برای آپلود روی پلی استور در اختیار گوگل قرار گرفته و در حال طی مراحل اداری و ارزیابی در این فروشگاه است.
به هر حال فعلاً به شما دوستان پیشنهاد میکنیم تا قبل از اینکه نسخه جدید روی سرورهای گوگل قرار بگیرد این نرمافزار را از روی گوشیهای خود پاک کنید تا خطری از این بابت گوشی شما را تهدید نکند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت