اكتشاف ثغرة أمنية خطيرة في تطبيق ES File Explorer للاندرويد

اكتشاف ثغرة أمنية خطيرة في تطبيق ES File Explorer للاندرويد

تم الاعلان هذا الاسبوع عن ثغرة في منتهى الخطورة داخل واحد من اشهر تطبيقات ادارة الملفات على متجر جوجل بلاي للاندرويد ، تطبيق ES File Explorer الذي تم تحميله قرابة الـ 100 مليون مرة .

بالطبع الامر بالغ الخطورة مع عدد تحميلات ضخم مثل هذا ، وتطبيق شعبي وشائع الاستخدام ، لو كنت تستخدم التطبيق على هاتفك ، لاتنتظر لقراءة باقي التقرير وقم بحذفه الان.

وفقا للتقرير الذي اكتشف الثغرة يقوم التطبيق بإطلاق خادم HTTP على المنفذ 59777 ، وهذا يترك هاتفك مفتوحًا على مصراعيه لأي شخص على الشبكة المحلية لديه معرفة كافية لاستغلاله.

اكتشاف ثغرة أمنية خطيرة في تطبيق ES File Explorer للاندرويد

كما يظهر في الفيديو اعلاه ،يمكن للمهاجم استخدام هذا المنفذ لضخ حمولة JSON ، كما يمكنه الحصول على معلومات حول التطبيقات والملفات الموجودة لديك ، وبعد ذلك ، من السهل تنزيل بياناتك عبر الشبكة.

لحسن الحظ ، يعمل الهجوم فقط على الشبكات المحلية، من المفيد عمومًا ألاّ تكون على شبكة تضم أشخاصًا أو أجهزة غير موثوق بها.

ولم يتم التعليق بشكل رسمي من مطور التطبيق حتى لحظة اعداد هذا التقرير .