آسیب‌پذیری در برنامه مدیریت فایل ES File Explorer

اگر در گوشی اندروید برای مدیریت فایلهای خود از ES File Explorer استفاده می‌کنید آن را حذف و یا به روزرسانی نمائید.

توصیه میشه با رمز کردن تمامی اطلاعات نرم‌افزار هایی که توسعه می‌دهید اعم از وب سایت و اپ اندروید یا نرم افزار اندروید ضریب امنیت محصول خود را افزیش دهید

برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیب‌پذیری CVE-۲۰۱۹-۶۴۴۷ قرار گرفته است. این نرم‌افزار پس از اجرا یک سرور HTTP محلی روی پورت ۵۹۷۷۷ راه‌اندازی می‌کند و تا زمانی که همه سرویس‌های پس‌زمینه‌ی نرم‌افزار متوقف نشوند، این سرور به اجرا ادامه می‌دهد.

یک مهاجم با حضور در شبکه WiFi (یا هر شبکه دیگری) قربانی می‌تواند از با استفاده ازاین باگ بدون هیچ محدودیتی به تمامی اطلاعت قربانی دست پیدا کند.
جهت مشاهده‌ی مستندات در گیت هاب اینجا کلیک کنید.

پس از کشف این آسیب‌پذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیب‌پذیری دیگر به نام مرد در میانه (Man-In-The-Middle) در این نرم افزارکشف و گزارش کرده است. این نقص به مهاجم اجازه می‌دهد تا ترافیک شبکه HTTP نرم‌افزار یاد شده را مدیریت کند و در نتیجه تمامی اطلاعات را مشاهده نماید.
برای مشاهده‌ی مستندات ویدئو زیر را در یوتیوب ببینید.

تمامی نسخه‌های برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این نقص‌ها آسیب‌پذیر هستند. توسعه‌دهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹، آسیب‌پذیری مربوط به سرور HTTP محلی را برطرف کرده‌اند.