500 مليون هاتف معرض للأختراق بسبب تطبيق ES File Explorer .
يحتاج الجميع إلي تطبيقات لإدارة الملفات علي الهاتف الخاص بهم ، واذا تحدثنا عن هذا فبلا شك يجب أن نتحدث عن تطبيق ES File Explorer ، حيث يتيح لك نسخ الملفات ونقلها أو إعادة تسمية أو حذف أو مشاركة الملفات من وإلى أي من الملفات الخاصة بك علي هاتفك ، حتي انا كنت أقوم باستخدام ذلك التطبيق ولكن كانت الصدمة القوية عندما علمت ان تطييق ES File Explorer يمتلك خادم ويب مخفي يعمل في الخلفية ويمكن الوصول إلى بياناتي من قبل أي شخص لديه نص بسيط .
مؤخرا تمكن Baptiste Robert - الباحث الأمني الفرنسي الشهير بالكشف عن نقاط ضعف في موقع الويب والتطبيق من معرفة كيف يقوم تطبيق ادارة الملفات ES File Explorer بتسريب البيانات الخاصة بالمستخدمين واختراق خصوصياتهم ، وقام بتوضيح ذلك من خلال تغريدة له علي حساب التواصل الاجتماعي تويتر .
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.— Elliot Alderson (@fs0c131y) January 16, 2019
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
تظهر بيانات هاتفك عن طريق كتابة نص برمجي بسيط . فيتمكن من رؤية الصور وأسماء التطبيقات المثبتة على جهاز Android ومقاطع الفيديو وحتى الملفات المثبتة على بطاقة الذاكرة المركبة . فبأستخدام هذا الكود البرمجي ، يمكن لشخص سيء تشغيل اي تطبيق في الهاتف الذكي للضحية عن بُعد.
ولكي يقوم الشخص المخترق باستخراج البيانات الخاصة بك ، يجب أن يكون متصل علي نفس الشبكة كالجهاز الخاص بك ، مما يوضح لنا ضعف فرصة اختراقك من أي شخص علي الانترنت ،ولكن يمكن استغلال المنفذ المفتوح من خلال أي تطبيق ضار يحتوي على أذونات الشبكة المطلوبة.
لم يستجب ES File Explorer للإدعاءات والاتهامات حتى الآن ، ومن المثير للاهتمام أن التطبيق لديه أكثر من 500 مليون عملية تنزيل على متجر Google Play ، وبالرغم من ذلك لم يتم اتخاذ اي إجراء من قبل الشركة المصنعة للتطبيق ، ولا حتي لم يتخذ المسوؤلين في متجر Google Play اي اجراء ايضا .
في عصرنا الحالي أصبح عدد تطبيقات Android يزداد يوما بعد يوم ، ومع زيادة عدد التطبيقات يزداد عدد سارقي البيانات وخصوصيات المستخدمين ، لذلك تقع مسؤولية Play Store على ضمان بقاء بيانات المستخدمين آمنة ، خاصة من التطبيقات التي يمكنها الوصول إلى الملفات المخزنة على جهازك.
التعليقات على الموضوع