یکی از پژوهشگران امنیتی بهنام رابرت باپتیست، سروری مخفی کشف کرده بود که بهطور مداوم در پسزمینهی اپلیکیشن ES File Explorer فعالیت میکرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از ۱۰۰ میلیون بار از گوگل پلی نصب شده و به گفتهی توسعهدهندهاش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده میکنند.
بهگفتهی رابرات باپتیست، درست پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا زمانی که ES File Explorer در پسزمینه بسته نشود، به فعالیت خود ادامه میدهد:
هرگاه کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار میکند. این سرور بهصورت محلی روی پورت ۵۹۷۷۷ باز میشود. اگر مهاجمی به شبکهی محلی یکسانی با قربانی متصل شود، میتواند اطلاعات زیادی (از جمله اطلاعات دستگاه، اپلیکیشنهای نصبشده و...) را از گوشی قربانی بهدست آورده و بهشکل از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.
علاوهبر این، این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی نیز قابل رخدادن است که موجبات سوءاستفادهی آسان از دستگاه قربانی را فراهم میآورد. این آسیبپذیری در جدیدترین نسخهی ES File Explorer رفع شده و هماکنون کاربران میتوانند نسخهی بهروزشدهی اپلیکیشن را دانلود کنند.
این پژوهشگر، اسکریپتی را ساخته است که نشان میدهد یک مهاجم بالقوه که به شبکهی وای فای مشابهی با قربانی متصل شده، چگونه میتواند بهراحتی فایلهای دستگاه و کارت حافظهی او را لیست و دانلود کرده و حتی اپلیکیشنی را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.
پس از حدود چهار ساعت از فاش شدن آسیبپذیری پورت باز CVE-2019-6447، لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، آسیبپذیری دیگری را در ES File Explorer کشف کرد. بهادعای این کارشناس شرکت امنیتی ESET، مهاجمان احتمالی میتوانند با بهرهگیری از حملهی مرد میانی (MitM) در ترافیک شبکهی HTTP این اپلیکیشن نفوذ کرده و آن را با شبکهی خود عوض کنند.
بهگفتهی استفانکو، تمامی نسخههای اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیبپذیر هستند.
رابرت باپتسیت همچنین اعلام کرده است که مشکلات امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد شد. این مشکلات تیم توسعهدهندهی ES File Explorer را با چالشهای سختی مواجه میکند.
با اینحال ماجرا هنوز به اتمام نرسیده است. تیم توسعهدهندهی ES File Explorer اعلام کرده که مشکل آسیبپذیری http را حل میکند، ولی پژوهشگران مشکلات بیشتری را در این اپلیکیشن کشف کردهاند.
اکنون کاربران باید منتظر رفع این مشکلات در نسخههای بعدی اپلیکیشن باشند. مشکلات موجود در این اپلیکیشن با همواره فعال نگهداشتن وبسرور، برای افرادی که از شبکهی وای فای مشابهی استفاده میکنند؛ امکان دسترسی به فایلهای کاربران را فراهم میکند و همچنین امکان حملهی مرد میانی یا MitM نیز وجود دارد.
منبع : زومیت