شناسایی آسیب‌پذیری در برنامه‌ی مدیریت فایل اندروید

برنامه‌ی ES File Explorer یک سامانه‌ی مدیریت فایل است که در سرتاسر جهان بیش از ۵۰۰ میلیون بار دانلود شده است. این برنامه از سال ۲۰۱۴ میلادی بر روی گوگل‌پلی وجود داشته و در مدیریت دستگاه‌های اندروید و تبلت‌ها به کاربران کمک می‌کند. یک محقق امنیتی در این برنامه آسیب‌پذیری را کشف کرده که مهاجم با بهره‌برداری از آن می‌تواند فایل‌های موجود بر روی دستگاه اندروید را تصاحب کرده و به اجرای برنامه‌های دلخواه خود بپردازد. 

 

زمانی‌که این برنامه‌ی مخرب اجرا می‌شود، یک کارگزار HTTP بر روی پورت ۵۹۷۷۷ اجرا شده و بار داده‌هایی در قالب JSON  به سمت دستگاه قربانی ارسال می‌شود. به این آسیب‌پذیری شناسه‌ی CVE-2019-6447 اختصاص یافته و نسخه‌های 4.1.9.7.4 و قبل‌تر از این برنامه، تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند. این شماره پورت حتی پس از بسته شدن برنامه، باز مانده و به دستورات گوش می‌دهد. این آسیب‌پذیری در نسخه‌ی 4.1.9.9 این برنامه وصله شده و به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی انجام دهند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید