Tags:
Node Thumbnail

จากข่าว แจ้งเตือน ES File Explorer เปิดเว็บเซิร์ฟเวอร์บนแอนดรอยด์, คนร้ายเข้าควบคุมเครื่องได้ ล่าสุดทางบริษัท ES Global เจ้าของแอพ ES File Explorer ได้ปล่อยแอพเวอร์ชันอัพเดตที่แก้บั๊กนี้แล้ว (เวอร์ชัน 4.1.9.9 อัพเดตวันที่ 18 มกราคม 2019)

รายละเอียดใน changelog มีสั้นๆ เพียงแค่บอกว่า "Fix http vulnerability in LAN" ส่วนเว็บไซต์ Android Police สอบถามไปยังนักพัฒนาเพิ่มเติม และได้ข้อมูลเพิ่มขึ้น (อีกหน่อย) ว่า "The issue of unauthorized copying of files has been fixed by removing the corresponding code. The way a man-in-the-middle attack is avoided by the way the server upgrades."

Tags:
Node Thumbnail

Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้

คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป

ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ

Tags:
Node Thumbnail

ES File Explorer แอพจัดการไฟล์ชื่อดังบนโลกของ Android ถูกวิจารณ์อย่างหนักในช่วงหลังว่าเพิ่มฟีเจอร์เข้ามามากมาย จนทำให้ประสิทธิภาพตกลง เปลืองทรัพยากรมากขึ้น แถมเป็นฟีเจอร์ที่ไม่ค่อยได้ใช้งานกัน เช่น เว็บเบราว์เซอร์ในตัว, ตัวแจ้งลบไฟล์ขยะ, โฆษณาแนะนำแอพ เป็นต้น

ล่าสุด ES File Explorer ออกแอพรุ่น Pro ราคา 2.99 ดอลลาร์ ที่มาพร้อมฟีเจอร์สำคัญคือถอดฟีเจอร์ไร้สาระบางตัว (รวมถึงโฆษณา) ออก และปรับแต่งแอพได้มากขึ้น