Uppdatering 18 januari 2019 (01:15 ET): I går fick vi ord från ES App Group, skaparna av ES File Explorer. Företaget informerade oss om att HTTP-sårbarheten som beskrivs i artikeln nedan har rättats.
Den nya versionen av appen var dock tvungen att genomgå en godkännandeprocess innan den startades i Google Play Store. Den väntetiden är över, eftersom den nya versionen av applikationen nu är live och tillgänglig för nedladdning.
Klicka på knappen nedan för att se till att du använder den senaste uppdateringen av ES File Explorer så att du inte är sårbar för den tidigare säkerhetsfelen.
Originalartikel, 16 januari 2019 (10:07 ET): Om du använder den populära Android-appen ES File Explorer på någon av dina Android-smartphones eller surfplattor, var försiktig: en säkerhetsforskare har hittat en sårbarhet i appen som skulle göra det möjligt för en hacker att få tillgång till känslig information på din enhet (via Techcrunch).
ES File Explorer - som har över 100 miljoner installationer i Google Play Store - är en mycket enkel och effektiv filhanteringsapp för Android. Appen är helt gratis med ett alternativ att uppgradera till ES File Manager Pro, som tar bort annonser och erbjuder ett urval av nya funktioner.
Enligt Baptiste Robert - en fransk säkerhetsforskare som använder aliaset "Elliot Alderson" i vissa onlineforum - innehåller ES File Explorer-appen en liten dold webbserver. Även om Robert inte är helt säker på varför webbservern finns (han anser att det kan ha att göra med strömmande video till andra appar som använder HTTP) drog han slutsatsen att alla hackare i samma nätverk som enheten kan använda de öppna portarna som är anslutna till webbserver för att få åtkomst till enheten.
När hackaren har fått åtkomst genom den öppna porten kan de teoretiskt ta nästan alla filer från Android-enheten - inklusive foton, videor, textfiler etc. - och överföra den till någon annan server som de också hade tillgång till. De kan också fjärrställa appar på den utnyttjade enheten.
Uppenbarligen blir denna sårbarhet bara ett problem om du är i samma nätverk som hackaren, vilket vanligtvis innebär att du är ansluten till samma Wi-Fi-nätverk. Med andra ord, farorna med den här sårbarheten medan du är hemma är smala till ingen, men farorna ökar exponentiellt om du är i ett offentligt nätverk som på kaféer, flygplatser, bibliotek etc.
Vi försökte kontakta ES App Group, skaparna av ES File Explorer, för att få ett uttalande om detta säkerhetsproblem. Men vi hörde inte tillbaka innan presstiden. Vi kommer att uppdatera denna artikel om och när vi får ett svar (ED: Se ovan för uttalande).
Under tiden kommer detta att hindra dig från att använda ES File Explorer? Om så är fallet, här är en lista med alternativ, eller låt ut i kommentarerna med din filutforskar-app som du väljer.
