برنامهی ES File Explorer یک سامانهی مدیریت فایل است که در سرتاسر جهان بیش از ۵۰۰ میلیون بار دانلود شده است. این برنامه از سال ۲۰۱۴ میلادی بر روی گوگلپلی وجود داشته و در مدیریت دستگاههای اندروید و تبلتها به کاربران کمک میکند. یک محقق امنیتی در این برنامه آسیبپذیری را کشف کرده که مهاجم با بهرهبرداری از آن میتواند فایلهای موجود بر روی دستگاه اندروید را تصاحب کرده و به اجرای برنامههای دلخواه خود بپردازد.
زمانیکه این برنامهی مخرب اجرا میشود، یک کارگزار HTTP بر روی پورت ۵۹۷۷۷ اجرا شده و بار دادههایی در قالب JSON به سمت دستگاه قربانی ارسال میشود. به این آسیبپذیری شناسهی CVE-۲۰۱۹-۶۴۴۷ اختصاص یافته و نسخههای ۴.۱.۹.۷.۴ و قبلتر از این برنامه، تحت تاثیر این آسیبپذیری قرار گرفتهاند. این شماره پورت حتی پس از بسته شدن برنامه، باز مانده و به دستورات گوش میدهد. این آسیبپذیری در نسخهی ۴.۱.۹.۹ این برنامه وصله شده و به کاربران توصیه میشود هرچه سریعتر بهروزرسانی انجام دهند.
منبع: