ثغرة في تطبيق ES File Explorer تسمح باختراق هاتفك و سرقة ملفّاتك دون علمك

أكثر من 500 مليون تحميل حصل عليها تطبيق إدارة الملفّات الشهير ES File Explorer منذ إطلاقه في عام 2014 مما يجعل هواتف الكثير من المستخدمين في خطر بعد اكتشاف ثغرة في التطبيق تسمح لأي شخص بالوصول لهواتف المستخدمين وسرقة ملفّاتهم دون علمهم.

إذا كشف الباحث الفرنسيّ Baptiste Robert في تغريدة له في تويتر عن وجود منفذ Port في التطبيق يسمح لأي شخص متصّل بنفس الشبكة التي يتّصل بها هاتف الضحيّة من الوصول لجميع ملفّات هاتفه.

With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN

— Baptiste Robert (@fs0c131y) January 16, 2019

واستعرض Baptiste Robert في فيديو كيفيّة الحصول على أسماء التطبيقات والصور والفيديوهات مع إمكانيّة سحب أي ملفّ من هاتف الضحيّة باستخدام تعليمة برمجيّة قام بكتابتها.

ماهي النسخ المصابة من التطبيق و ما هو الحلّ ؟

النسخة التي تحمل رقم الإصدار 4.1.9.5.2 فالأقدم جميعها مصابة بهذه الثغرة وبمجرّد تشغيل التطبيق مرّة واحدة فقط سيتمكّن المخترق من الوصول لجهازك.
لذلك يتوجّب عليك إمّا إيقاف التطبيق بشكل يدويّ من خلال الذهاب لإعدادات التطبيق والضغط على Force Stope لإغلاقه بشكل كامل أو حذف التطبيق نهائيّا وهذا الحل الأفضل بكل تأكيد.

لا يوجد ردّ رسميّ من الشركة المطوّرة للتطبيق لحدّ الآن لذلك كن حذرًا إن كنت من مستعملي هذا التطبيق فبإمكان أي شخص متّصل معك بنفس الشبكة وبمهارات برمجيّة بسيطة أن يستعرض ملفّات هاتفك بشكل كامل.