تحذير!: مستعرض الملفات الشهير لأجهزة الأندرويد ES File Explorer يكشف بيانات المستخدم لأي شخص متصل بنفس الشبكة المحلية

اكتشف الباحث الأمني الفرنسي بابتيست روبرت Baptiste Robert أن برنامج مدير ملفات أجهزة الأندرويد ذائع الصيت ES File Explorer يحتوي على منفذ مفتوح يمكّن أي جهاز متصل بنفس الشبكة المحليّة من الولوج الى بيانات الضحية وتعديلها.

وأعلن الباحث من خلال عدة تغريدات على تويتر أنه و باستخدام كودٍ برمجيٍ بسيط قام بكتابته، تمكن من سحب الصور ومقاطع الفيديو وأسماء التطبيقات -و حتى سرقة ملف من بطاقة الذاكرة – من جهاز آخر على نفس الشبكة. كما  يسمح الكود البرمجي أيضًا للمهاجم بتشغيل تطبيق عن بُعد على جهاز الضحية.

وقال الباحث أن هذه الثغرة موجودة في الإصدار 4.1.9.5.2 وأدناه من التطبيق.

ان كنتم من مستخدمي هذا التطبيق، ينصح فريق سلامتك بإزالته من أجهزتكم على الفور.

المصدر

 

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة