أخبار

ثغرة في تطبيق ES File Explorer تسمح باختراق هاتفك و سرقة ملفّاتك دون علمك

ثغرة في تطبيق ES File Explorer

أكثر من 500 مليون تحميل حصل عليها تطبيق إدارة الملفّات الشهير ES File Explorer منذ إطلاقه في عام 2014 مما يجعل هواتف الكثير من المستخدمين في خطر بعد اكتشاف ثغرة في التطبيق تسمح لأي شخص بالوصول لهواتف المستخدمين وسرقة ملفّاتهم دون علمهم.

إذا كشف الباحث الفرنسيّ Baptiste Robert في تغريدة له في تويتر عن وجود منفذ Port في التطبيق يسمح لأي شخص متصّل بنفس الشبكة التي يتّصل بها هاتف الضحيّة من الوصول لجميع ملفّات هاتفه.

واستعرض Baptiste Robert في فيديو كيفيّة الحصول على أسماء التطبيقات والصور والفيديوهات مع إمكانيّة سحب أي ملفّ من هاتف الضحيّة باستخدام تعليمة برمجيّة قام بكتابتها.

ماهي النسخ المصابة من التطبيق و ما هو الحلّ ؟

النسخة التي تحمل رقم الإصدار 4.1.9.5.2 فالأقدم جميعها مصابة بهذه الثغرة وبمجرّد تشغيل التطبيق مرّة واحدة فقط سيتمكّن المخترق من الوصول لجهازك.
لذلك يتوجّب عليك إمّا إيقاف التطبيق بشكل يدويّ من خلال الذهاب لإعدادات التطبيق والضغط على Force Stope لإغلاقه بشكل كامل أو حذف التطبيق نهائيّا وهذا الحل الأفضل بكل تأكيد.

لا يوجد ردّ رسميّ من الشركة المطوّرة للتطبيق لحدّ الآن لذلك كن حذرًا إن كنت من مستعملي هذا التطبيق فبإمكان أي شخص متّصل معك بنفس الشبكة وبمهارات برمجيّة بسيطة أن يستعرض ملفّات هاتفك بشكل كامل.

أضف تعليقاً

اضغط هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

/* ]]> */