به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیب‌پذیری CVE-۲۰۱۹-۶۴۴۷ قرار گرفته است. این برنامه پس از اجرا یک سرور HTTP محلی روی پورت ۵۹۷۷۷ راه‌اندازی می‌کند و تا زمانی که همه سرویس‌های پس‌زمینه برنامه متوقف نشوند، این سرور باز می‌ماند.

طبق اطلاعات فروشگاه Google Play، برنامه ES File Explorer در بیش از ۱۰۰ میلیون دستگاه نصب شده است. به گفته توسعه‌دهنده، این برنامه دارای بیش از ۵۰۰ میلیون کاربر در سراسر جهان است. یک مهاجم با حضور در شبکه WiFi قربانی می‌تواند از این نقص سوء استفاده کند و اطلاعات حساسی را استخراج کند.

پس از کشف این آسیب‌پذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیب‌پذیری دیگر مرد در میانه (Man-In-The-Middle) در این برنامه کشف کرد. این نقص به مهاجم اجازه می‌دهد تا ترافیک شبکه HTTP برنامه را قطع کند و آن را به سمت خود تغییر دهد.
تمامی نسخه‌های برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این نقص‌ها آسیب‌پذیر هستند. توسعه‌دهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹، آسیب‌پذیری مربوط به سرور HTTP محلی را برطرف کرده‌اند.

انتهای پیام/