Ο δημοφιλής Android file browser ES File Explorer -πάνω από 100 εκατομμύρια downloads-, έχει ευπάθεια που αφήνει εκτεθειμένα τα δεδομένα του χρήστη σε όλους όσους είναι συνδεδεμένοι στο ίδιο δίκτυο. Την ευπάθεια εντόπισε ο ερευνητής Elliot Alderson, που έφτιαξε και σχετικό video.
Ο ES File Explorer ενεργοποιεί έναν HTTP server στην πόρτα 59777, κάνοντας δυνατή την πρόσβαση στα αρχεία της συσκευής. Όλες οι διαθέσιμες εκδόσεις του, είναι ευάλλωτες και για την ώρα δεν έχει υπάρξει αναβάθμιση που να αντιμετωπίζει το πρόβλημα.
Πηγή : Android Police
Εμφάνιση 1-12 από 12
-
17-01-19, 12:41 Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.690
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
17-01-19, 16:12 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #2
Δεν είναι bug είναι feature...
-
17-01-19, 17:38 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #3
Μα πως και για ποιο λόγο να γίνει αυτό. Δεν είναι κάποιο λάθος. Δεν εξυπηρετεί τίποτα το πρόγραμμα ένας file server σε μια πόρτα.
Μήπως υπάρχει κάποια λειτουργία όπου μπορεί ο χρήστης από έναν άλλο ESExplorer να μπορεί να βλέπει τα αρχεία της συσκευής;Portable CD player
-
17-01-19, 23:03 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #4
Εγώ χρησιμοποιώ εδώ και καιρό την έκδοση 3.2.5.3 που τις έχω αφαιρέσει τη δυνατότητα να συνδέεται στο ίντερνετ ( συνδέσεις Across the LAN λειτουργούν).
Από τότε εδώ και χρόνια θυμάμαι που έλεγαν ότι έστελνε δεδομένα στην Κίνα και περίεργες συνδέσεις στο baidu και άλλα...
-
18-01-19, 00:34 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #5
κι εγώ την προ, αλλά ίντερνετ δεν θέλω να αφαιρέσω γιατί χρησιμοποιώ google drive μέσα από αυτή, το βρήκανε πάντως είπαν κι έρχεται φιξ
-
18-01-19, 04:22 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #6
Πολυ καλός, αλλά τον ξήλωσα, γιατί όταν τον εγκατέστησα περίεργα πράγματα γινοντουσαν στο κινητο μου.
Διαφημίσεις εμφανιζονταν απο το πουθενά με κλειδωμενη οθονη. Κλπ κλπ.
Τελικά με τα πολλά ανακάλυψα οτι απο πίσω κρυβόταν ο es explorer . Τον ξηλωσα κσι το κινητο συνήλθε.
-
18-01-19, 11:22 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #7
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.690
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
bloatware, spamware και adware εδώ και χρόνια, μακρυά
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-01-19, 11:31 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #8
+1 σε οτι ειπαν οι προηγούμενοι, πηρε δρομο.
εκτοτε MiXplorer απο XDA
-
19-01-19, 00:33 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #9
Τον χρησιμοποιούσα πάρα πολλά χρόνια. Με βόλευε πάρα πολύ ότι διαχειριζόμουν και δικτυακούς αποθηκευτικούς χώρους (Samba,ftp,sftp) . Από ένα σημείο και μετά γέμισε με bloatware, τον ξήλωσα και χρησιμοποιώ τον MiXplorer.
Αυτός βέβαια είναι πιο δύσκολος στην ρύθμιση των δικτυακών storage, αλλά τουλάχιστον δουλεύει τέλεια και δεν είναι ένα bloatware που έχει και file explorer
-
28-04-19, 11:51 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #10
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.690
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Εδώ και χρόνια φαινόταν
Earlier this week, BuzzFeed News reported how apps on the Play Store from Chinese firm DO Global regularly committed click fraud — automatically clicking on ads on behalf of users. Google has already removed apps and suspended accounts owned by DO Global, and it appears ES File Manager may be part of the ongoing crackdown.
ES File Manager is a well-known file manager, though its popularity has waned in recent years as it passed from developer to developer. The developer was most recently listed as 'ES Global' on the Play Store, though the app is actually owned by 'Du Global'. As LinkedIn confirms, Du is a subdivision of DO Global, the company currently intertwined in the click fraud scandal.
ES File Explorer has been involved in other controversies over the past few years. The app came with sketchy 'Charging Boot' adware at one point (which was later removed), and a Pro version was introduced after the free app was loaded to the brim with bloatware.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-04-19, 14:50 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #11
-
27-07-19, 22:27 Απάντηση: Ευπάθεια στον ES File Explorer εκθέτει τα δεδομένα του χρήστη στο τοπικό δίκτυο #12
Παιδιά να κάνω μια ερώτηση πάνω στην εφαρμογή αυτην
Είχα κανει απόκρυψη κάποιων αρχείων από μια άλλη συσκευη τα μετέφερα κανονικά στην νέα συσκευη αλλά δεν μπορώ να τα ξεκλειδώσω το έχει αντιμετωπίσει κανένας αυτό
Bookmarks