가장 오랫동안 ES 파일 탐색기는 사실상 안드로이드의 파일 관리자였습니다. 그러나 시간이 지남에 따라 신뢰성이 떨어지는 것으로 입증되었습니다. 최근 취약점으로 인해 더 나은 선택이 필요한 이유를 알 수 있습니다.
Android Police에서보고 한 바와 같이 ES에는 파일이 동일한 네트워크에있는 모든 사람에게 노출되는 새로운 취약점이 있습니다. 앱을 열면됩니다. 한번. 이 버그는 Elliot Alderson을 조사하여 발견되었습니다. 그것에 대해 트위터에 게시.
ES 파일 탐색기는 100,000,000 다운로드 이상 가장 유명한 중 하나입니다 #기계적 인조 인간 파일 관리자.
놀랍게도 : 앱을 한 번 이상 열면 동일한 로컬 네트워크에 연결된 모든 사람이 원격으로 휴대 전화에서 파일을 가져올 수 있습니다 https://t.co/Uv2ttQpUcN— 엘리엇 앨더 슨 (@ fs0c131y) 2019 년 1 월 16 일
분명히 ES는 포트 59777이 시작된 후 전화기에서 열린 상태로두고 동일한 네트워크에있는 모든 사람에게 파일 구조 및 그 이상에 대한 액세스 권한을 부여합니다. 공격자는이 열린 포트를 사용하여 JSON 페이로드를 주입 한 다음 모든 정보에 액세스하고 다운로드 할 수 있습니다.
단점은 ES 팀이 문제에 대해 알고 업데이트가 수신되어 수정되었다고 말합니다.
http 취약점 문제를 해결하고 릴리스했습니다. Google 시장이 검토를 통과하기를 기다리는 중입니다.
그럼에도 불구하고 ES의 암석 한 역사를 감안할 때 이것은 모든 사람들에게 더 나은 옵션이 있음을 상기시킬 수있는 또 다른 기회 일뿐입니다. ES 사용을 고집한다면,이 버그를 수정 한 업데이트가 Play 스토어에서 제공 될 때까지 적어도 제안하지 말아야합니다.
안드로이드 경찰을 통해