ثغرة في تطبيق شهير تعرض ملفات 100 مليون موبايل للسرقة
كشف الباحث الأمني إيليون ألدرسون، عن وجود ثغرة خطيرة في تطبيق ES File Explorer، أحد أشهر التطبيقات الخاصة بتنظيم الملفات على هواتف أندرويد، والتي تتسبب في تسهيل اختراق مختلف الأجهزة من الهواتف والكمبيوترات المتصلة بنفس شبكة الواي فاي.
وأشارت الورقة البحثية، التي نشرها الباحث الفرنسي عبر حسابه على "تويتر"، إلى أن المستخدم بمجرد تشغيله لهذا التطبيق يتسبب في إنشاء خادم إلكتروني على هاتفه دون علمه ويكون متاحًا الاتصال به لأي شخص يستخدم شبكة الإنترنت اللاسلكي نفسها، بحيث إنه إذا تواجد هاكر على الشبكة يمكنه النفاذ لهاتف الضحية ويطلع على كافة البيانات ويحصل منها على ما يريد.
وأشار الباحث إلى أن التطبيق يعتبر تلك الثغرة بمثابة ميزة يمكن للمستخدمين استخدامها كطريق لبث أي محتوى من الموبايل إلى الكمبيوتر بسهولة، ولكنه لم ينظر إلى جانبها الخطير الذي قد يتسبب في اختراق خصوصيتهم.
وتأتي الإصدارات المتضررة من التطبيق بداية من النسخة رقم 4.1.9.7.4 والأقدم من ذلك، ولكن الشركة أكدت أن الإصدار رقم 4.1.9.9 قد أغلق الثغرة تمامًا.
