کاربران تلفن های هوشمند اندرویدی به خوبی با اپلیکیشن ES File Explorer آشنا هستند. این اپلیکیشن احتمالا اولین گزینه ای است که برای مدیریت فایل ها و پوشه ها در یک گوشی اندرویدی به ذهن مخاطبان می رسد و به دلیل امکانات بسیار گسترده و کاملی که در اختیار آنها قرار داده تا کنون بیشتر از 100 میلیون بار از فروشگاه رسمی پلی استور گوگل دانلود شده و به ادعای توسعه دهندگانش بیشتر از 500 میلیون کاربر فعال در سراسر جهان دارد. با این حال جدیدترین اخبار نشان می دهد وجود یک حفره امنیتی در این اپلیکیشن ممکن است اطلاعات شخصی همه این 100 میلیون کاربر را به خطر انداخته باشد.
چند روز قبل رابرت باپتیست در حساب کاربری خود در توییتر اطلاعاتی منتشر کرد که نشان دهنده وجود یک حفره امنیتی در اپلیکیشن ES File Explorer بودند. به گفته او بلافاصله پس از اجرای اپلیکیشن یک سرور HTTP لوکال بر روی پورت 59777 راه اندازی می شود که تا زمان فعال بودن برنامه در پس زمینه و قطع شدن همه سرویس ها فعال باقی می ماند. بر اساس آنچه در توییت وی آمده، “در صورتی که حمله کننده به همان شبکه لوکال متصل باشد قادر خواهد بود اطلاعات بسیار زیادی از جمله اپلیکیشن های نصب شده، داده های گوشی و… را از دستگاه مخاطب کسب کرده و حتی فایل های مورد نیاز خود را از تلفن هوشمند قربانی دانلود کرده و یا اپلیکیشنی را روی آن نصب و اجرا کند. این اتفاق حتی در زمانی که هیچ اجازه دسترسی از طریق کاربر به اپلیکیشن داده نشده باشد هم رخ می دهد. به گفته وب سایت bleepingcomputer تنها چند ساعت پس از انتشار این توییت یکی از متخصصین امنیتی کمپانی ESET نیز حفره امنیتی دیگری را در ES File Explorer گزارش کرده است که می تواند امکان حمله های MitM را برای هکرها فراهم کند. در پاسخ به این مشکلات، تیم توسعه دهندگان ES Global اعلام کرده که به زودی یک افزونه امنیتی برای بر طرف کردن حفره امنیتی مورد نظر در اختیار کاربران قرار خواهد گرفت. این افزونه برای تایید به گوگل ارسال شده و به زودی به عنوان یک بروزرسانی روی پلی استور منتشر خواهد شد.
توسط 
توسط 
توسط 
متاسفانه این یکی از اولین اپلیکیشن های واقعاً خوبی بود که سازندگانش حریص شدن،
اگر قصد استفاده از es رو دارید حتماً نسخه ی پرو که لوگوی مشکی داره رو نصب کنید.