Kemas kini, 18 Januari 2019 (01:15 PM ET): Semalam, kami menerima perkataan dari ES App Group, pencipta ES File Explorer. Syarikat memberitahu kami bahawa kerentanan HTTP seperti yang diterangkan dalam artikel di bawah ini telah ditetapkan.

Walau bagaimanapun, versi baru apl itu perlu melalui proses kelulusan sebelum dilancarkan di Google Play Store. Tempoh tamat sudah berakhir, kerana versi baru aplikasi kini hidup dan tersedia untuk dimuat turun.

Klik butang di bawah untuk memastikan anda berada dalam kemaskini terkini ES File Explorer supaya anda tidak terdedah kepada kecacatan keselamatan terdahulu.

Artikel Asal, 16 Januari 2019 (10:07 pagi ET): Jika anda menggunakan aplikasi Android ES Explorer yang popular pada mana-mana telefon pintar atau tablet Android anda, berhati-hati: penyelidik keselamatan telah menemui kelemahan dalam aplikasi yang membolehkan penggodam mengakses maklumat sensitif pada peranti anda (melalui TechCrunch).

ES File Explorer - yang mempunyai lebih daripada 100 juta pemasangan di Google Play Store - adalah aplikasi pengurus file yang sangat mudah dan berkesan untuk Android. Aplikasi ini benar-benar bebas dengan pilihan untuk menaik taraf ke ES File Manager Pro, yang menghilangkan iklan dan menawarkan pilihan ciri-ciri baru.

Menurut Baptiste Robert - penyelidik keselamatan Perancis yang menggunakan alias "Elliot Alderson" di beberapa forum dalam talian - aplikasi ES File Explorer termasuk pelayan web tersembunyi kecil. Walaupun Robert tidak benar-benar pasti mengapa pelayan web berada di sana (dia berpendapat ia mungkin ada kaitan dengan video streaming ke aplikasi lain menggunakan HTTP) dia menyimpulkan bahawa mana-mana penggodam pada rangkaian yang sama dengan peranti itu boleh menggunakan port terbuka yang disambungkan ke pelayan web untuk mendapatkan akses kepada peranti itu.

Setelah hacker memperoleh akses melalui port terbuka, mereka secara teorinya boleh mengambil hampir apa-apa fail dari peranti Android - termasuk foto, video, fail teks, dan sebagainya - dan memindahkannya ke pelayan lain yang mereka akses. Mereka juga boleh melancarkan aplikasi jauh dari peranti yang dieksploitasi.

Jelas sekali, kelemahan ini hanya menjadi masalah jika anda berada di rangkaian yang sama dengan penggodam, yang biasanya melibatkan sambungan ke rangkaian Wi-Fi yang sama. Dengan kata lain, bahaya kerentanan ini semasa anda berada di rumah adalah tipis, namun bahaya meningkat secara eksponensial jika anda berada di rangkaian awam seperti di kedai kopi, lapangan terbang, perpustakaan, dll.

Kami cuba menghubungi Kumpulan ES App, pencipta ES File Explorer, untuk mendapatkan kenyataan mengenai isu keselamatan ini. Walau bagaimanapun, kami tidak mendengar semula sebelum waktu akhbar. Kami akan mengemas kini artikel ini jika dan apabila kami menerima maklum balas (ED: Lihat di atas untuk penyataan).

Sementara itu, ini akan menghalang anda daripada menggunakan ES File Explorer? Jika ya, inilah senarai alternatif, atau bunyi dalam komen dengan aplikasi explorer fail anda.