طبق اطلاعات فروشگاه Google Play، برنامه ES File Explorer در بیش از ۱۰۰ میلیون دستگاه نصب شده است. به گفته توسعهدهنده، این برنامه دارای بیش از ۵۰۰ میلیون کاربر در سراسر جهان است. یک مهاجم با حضور در شبکه WiFi قربانی میتواند از این نقص سوء استفاده کند و اطلاعات حساسی را استخراج کند.
پس از کشف این آسیبپذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیبپذیری دیگر مرد در میانه (Man-In-The-Middle) در این برنامه کشف کرد. این نقص به مهاجم اجازه میدهد تا ترافیک شبکه HTTP برنامه را قطع کند و آن را به سمت خود تغییر دهد.
تمامی نسخههای برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این نقصها آسیبپذیر هستند. توسعهدهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹، آسیبپذیری مربوط به سرور HTTP محلی را برطرف کردهاند.
انتهای پیام/