Mashhur Android fayl menejeri foydalanuvchilarga ma’lumotlarni o’g’irlash imkonini beradi.
ES File Explorer qurilmangizda yashirin HTTP serverini ishga tushiradi.
Android uchun eng mashhur fayl menejerlaridan biri bo’lgan ES File Explorer qurilmada yashirin HTTP serverini ishga tushiradi, bu ilova ishga tushirilganda bir xil tarmoqqa ulangan boshqa foydalanuvchilarning ma’lumotlariga kirish imkonini beradi. Zaiflikni xavfsizlik bo’yicha tadqiqotchi Baptiste Robert aniqladi. Robert o’zi ishlab chiqqan skript yordamida bir xil mahalliy Wi-Fi tarmog’ida boshqa qurilmaning rasmlari, videolari, ilova nomlari va hatto xotira kartasidagi ma’lumotlarga qanday kirishni namoyish etdi. Skript shuningdek, jabrlanuvchining qurilmasida ilovani masofadan turib bajarish imkonini beradi.
Tadqiqotchining so’zlariga ko’ra, ES File Explorer 4.1.9.5.2 va undan oldingi versiyalarida 59777 ochiq port mavjud. Tadqiqotchi ES File Explorer dasturchilarini muammo haqida xabardor qilgan, ammo javob olmagan.
Bir qarashda, bu zaiflik (CVE-2019-6447) jiddiy tahdid tug’dirmaydiganga o’xshaydi, chunki tajovuzkor va jabrlanuvchi bir xil Wi-Fi tarmog’ida bo’lishi kerak. Biroq, tadqiqotchi muammodan xabardor bo’lgan tajovuzkorlar ES File Explorer ishlaydigan qurilmadan ma’lumotlarni olish imkoniyatiga ega bo’lgan o’z ilovasini yaratishi mumkinligini istisno qilmaydi.
