30 سپتامبر 1401 در 8:14 ب.ظ
اخیراً دو مشکل امنیتی مهم در مدیریت فایل ES File Explore کشف شده است که اطلاعات کاربران را در معرض خطر قرار می دهد. بنابراین توصیه می شود در اسرع وقت این برنامه را از دستگاه خود حذف کنید.
فایل منیجر ES File Explorer یکی از بهترین، قدرتمندترین و محبوب ترین برنامه های مدیریت فایل در سیستم عامل اندروید است. این برنامه ویژگی ها و قابلیت های زیادی را در اندروید ارائه می دهد.
از جمله این توابع می توان به مدیریت کلی فایل با توابع انتقال، امکان تهیه نسخه پشتیبان از اطلاعات و بازیابی آنها، کنترل از راه دور برنامه از طریق کامپیوتر، امکان استخراج و ایجاد فایل های فشرده RAR و ZIP، نمایش ریز عکس ها برای انواع فایل ها اشاره کرد. ، قابلیت اتصال به FTP و مدیریت حرفه ای فایل و ….
با وجود تمام این ویژگی ها، متاسفانه اخیراً دو مشکل امنیتی مهم در فایل منیجر ES File Explorer کشف شد که داده های میلیون ها کاربر را در معرض خطر قرار می دهد.
سیستم عامل اندروید گوگل دارای ویژگی های بسیاری است که آن را به سیستم عامل موبایلی مطلوب و محبوب برای کاربران تبدیل می کند. یکی از ویژگی هایی که به سیستم عامل موبایل گوگل در بین کاربران شهرت خوبی می بخشد، آزادی است، اما گاهی اوقات این آزادی مانند یک شمشیر دولبه عمل می کند.
امنیت اپلیکیشن ها همیشه یکی از دغدغه های اصلی گوگل و تیم اندروید بوده است. در حالی که اقدامات امنیتی زیادی برای محافظت از دستگاه شما و خود فروشگاه Play وجود دارد، گاهی اوقات یک مشکل از جایی به وجود می آید. هیچ سیستمی کامل نیست و با بیش از 2.5 میلیون برنامه در پلی استور، ممکن است هر یک از آنها مشکلات امنیتی داشته باشد.
مسائل امنیتی به ویژه زمانی نگرانکننده میشوند که برنامهای مانند برنامه مدیریت فایل ES File Explorer یک آسیبپذیری امنیتی ایجاد کند. وقتی یک برنامه به کل سیستم فایل شما دسترسی دارد، پیش بینی اینکه چه اطلاعاتی ممکن است به سایر نقاط جهان نشت کند یا چه مشکلاتی ممکن است برای خود دستگاه شما ایجاد کند غیرممکن است.
نقضهای برنامه مدیریت فایل ES File Explorer به اندازهای جدی بود که آن را خارج از سپر محافظ Play Store گذاشت و میتوان گفت که احتمالاً باز نخواهد گشت.
چرا باید ES File Explorer را در اسرع وقت از دستگاه خود حذف کنیم؟
اگر مدت زیادی است که در دنیای اندروید بوده اید، قطعا نام ES File Explorer را شنیده اید. 500 میلیون دانلود گزارش شده توسط TechCrunch نیز نشان می دهد که این برنامه مدیریت فایل در بین کاربران بسیار محبوب است. متأسفانه، زمانی که توسعه دهندگان استراتژی کسب درآمد خود را کمی تغییر دادند، همه چیز برای این برنامه تغییر کرد.
وقتی صحبت از امنیت برنامه و دستگاه به میان میآید، بیشتر مردم بلافاصله به فکر بهبود امنیت دستگاههای خود و دادههای روی آنها میافتند، اما در مورد این برنامه مدیریت فایل، اوضاع کمی متفاوت است. بزرگترین مشکل گوگل با برنامه ES File Explorer این بود که توسعه دهنده آن DO Global از تقلب کلیک در بسیاری از برنامه های خود استفاده کرد.
خبرنگاران BuzzFeed کلاهبرداری این توسعه دهنده را افشا کردند. کلاهبرداری کلیک روشی برای ایجاد درآمد تبلیغاتی از تبلیغات درون برنامه ای است که کلیک های جعلی روی دستگاه های کاربران در پس زمینه است. این برنامه اساساً گوگل و تبلیغ کنندگان آن را فریب داد تا به آنها بگوید که کاربران در حال ضربه زدن به تبلیغات در برنامه هستند، در حالی که کاربران در واقع چیزی را لمس نمی کنند!
این مشکل عمدتاً مربوط به نسخه رایگان این برنامه است که پر از تبلیغات و پیشنهاد برای دانلود سایر برنامه ها بود. کاربران در معرض این خطر بودند که ناگهان روی یک تبلیغ کلیک کنند و نتوانند آن را متوقف کنند. ماجرا به همین جا ختم نشد و در سال ۲۰۱۹ این فایل منیجر محبوب به عنوان یکی از اپلیکیشن های مضر اندروید معرفی شد و به دلیل کلاهبرداری و تبلیغات سودجویانه از گوگل پلی حذف شد.
اگرچه مشکل اصلی گوگل با برنامه مدیریت فایل ES File Explorer و توسعه دهنده آن است، اما مشکلات دیگری وجود دارد که بیشتر به کاربر نهایی مربوط می شود تا تجربه کاربری ضعیف ناشی از تبلیغات مداوم و مزاحم. DO Global، مالک ES File Explorer، مشکلات مربوط به حریم خصوصی داده ها را برای کاربران در چین گزارش می کند. هیچ تجهیزاتی در این مدیر فایل برای محافظت از اطلاعات کاربر در برابر جاسوسی دولت چین وجود ندارد.
تمام نسخه های برنامه تا نسخه 4.1.9.7.4 در برابر این مشکلات آسیب پذیر هستند. پس از راهاندازی این برنامه مدیریت فایل، یک سرور HTTP در پورت 59777 باز میشود و تا زمانی که ES File Explorer در پسزمینه بسته شود، به کار خود ادامه میدهد.
بنابراین، اگر یک مهاجم به همان شبکه محلی متصل شود که یک کاربر ناآگاه، میتواند به اطلاعاتی مانند اطلاعات دستگاه، برنامههای نصبشده، پیامها و عکسهای شخصی روی دستگاه کاربر دسترسی داشته باشد و از راه دور یک فایل را از تلفن او بدزدد یا یک برنامه را بر روی آن نصب کند. دستگاه کاربر کار خواهد کرد.
با تبلیغات آزاردهنده درون برنامهای، اعلانهایی که از شما میخواهند به نسخه پولی ارتقا دهید، و نگرانیهایی در مورد حریم خصوصی و نقض شرایط سرویس فروشگاه Google Play، ES File Explorer در حال حاضر برای استفاده بسیار خطرناک است.
مدیر فایل ES File Explorer دیگر در Google Play در دسترس نخواهد بود
گوگل به دلیل نقض شرایط خدمات و مسائل امنیتی، ES File Explorer را به طور کامل از پلی استور حذف کرده است. اما حذف نصب این برنامه لزوماً آن را از تلفن شما حذف نمی کند. بنابراین، اگر هنوز ES File Explorer را روی گوشی خود نصب کرده اید، باید همین الان آن را حذف نصب کنید.
با توجه به اطلاعیه های پر سر و صدای حذف این برنامه از گوگل پلی، طبیعی است که سازنده این اپلیکیشن مدیریت فایل پاسخ قانع کننده ای به کاربران معترض داده باشد.
در حالی که پاسخ اصلی دیگر در دسترس نیست، در 29 آوریل 2019، Android Police یک کپی از پیامی را که DO Global در صفحه اصلی خود پست کرده بود، منتشر کرد. DO Global در پاسخ خود مدعی شد که از سوء استفاده ها و بی نظمی ها بی اطلاع بوده و اعلام کرده است که تحقیقاتی را آغاز کرده و در حال همکاری با گوگل برای بررسی و حل این مشکل است.
با توجه به پاسخ DO Global، این برنامه هنوز در فروشگاه Google Play ظاهر نشده است. به نظر می رسد مدیر فایل ES File Explorer به این زودی ها به فروشگاه Play باز نمی گردد.