2019 년 1 월 18 일 업데이트 (01:15 ET) : 어제 ES File Explorer를 만든 ES App Group으로부터 워드를 받았습니다. 회사는 아래 기사에 설명 된 HTTP 취약점이 수정되었음을 알려줍니다.

그러나 새 버전의 앱은 Google Play 스토어에서 시작하기 전에 승인 프로세스를 거쳐야했습니다. 새로운 버전의 응용 프로그램이 이제 라이브 상태이며 다운로드 할 수 있으므로 대기 시간이 끝났습니다.

아래 버튼을 클릭하여 최신 ES 파일 탐색기 업데이트를 사용하고 있는지 확인하여 이전 보안 결함에 취약하지 않도록하십시오.

2019 년 1 월 16 일 오전 10시 07 분 (동부 표준시) : Android 스마트 폰 또는 태블릿에서 인기있는 Android 앱 ES 파일 탐색기를 사용하는 경우주의해야합니다. 보안 연구원이 해커가 기기의 민감한 정보에 액세스 할 수있는 앱의 취약점을 발견했습니다. TechCrunch).

Google Play 스토어에 1 억 건이 넘는 ES 파일 탐색기는 Android를위한 매우 간단하고 효과적인 파일 관리자 앱입니다. 광고를 제거하고 새로운 기능을 선택할 수있는 ES File Manager Pro로 업그레이드 할 수있는 옵션으로 앱은 완전히 무료입니다.

일부 온라인 포럼에서 "Elliot Alderson"이라는 별칭을 사용하는 프랑스 보안 연구원 인 Baptiste Robert에 따르면 ES File Explorer 앱에는 작은 숨겨진 웹 서버가 포함되어 있습니다. Robert는 웹 서버가 존재하는 이유를 완전히 확신하지는 못했지만 (HTTP를 사용하여 비디오를 다른 앱으로 스트리밍하는 것과 관련이있을 수 있음) 장치와 동일한 네트워크의 모든 해커가 장치에 연결된 열린 포트를 사용할 수 있다고 결론지었습니다. 장치에 액세스하기 위해 웹 서버.

해커가 열린 포트를 통해 액세스하면 이론적으로 사진, 비디오, 텍스트 파일 등을 포함하여 Android 기기에서 거의 모든 파일을 가져 와서 액세스 할 수있는 다른 서버로 전송할 수 있습니다. 또한 악용 된 장치에서 앱을 원격으로 시작할 수도 있습니다.

분명히이 취약점은 해커와 동일한 네트워크에있는 경우에만 문제가되며 일반적으로 동일한 Wi-Fi 네트워크에 연결해야합니다. 다시 말해서, 집에있을 때이 취약점의 위험은 크지 않지만 커피 숍, 공항, 도서관 등의 공용 네트워크에있을 경우 위험이 기하 급수적으로 증가합니다.

ES 파일 탐색기 제작자 인 ES App Group에 연락하여이 보안 문제에 대한 설명을 얻었습니다. 그러나 우리는 프레스 타임 전에는 들리지 않았습니다. 응답을받는 경우이 기사를 업데이트합니다 (ED : 성명서 참조).

그 동안 ES 파일 탐색기를 사용하지 못하게됩니까? 그렇다면 대안 목록을 보거나 선택한 파일 탐색기 앱으로 의견을 들려주십시오.