اگر از برنامه مدیریت فایل ES File Explorer در اندروید استفاده می‌کنید، بهتر است همین حالا حذفش کنید!

اخیراً دو مشکل امنیتی قابل‌توجه در برنامه مدیریت فایل ES File Explore یافت شده که اطلاعات کاربران را در معرض خطر قرار داده است. بنابراین توصیه می‌شود هرچه زودتر این برنامه را از دستگاه خود حذف کنید.

برنامه مدیریت فایل ES File Explorer جزو بهترین، پرامکانات‌ترین و محبوب‌ترین اپلیکیشن‌های مدیریت فایل در سیستم عامل اندروید قرار دارد. این اپلیکیشن ویژگی‌ها و قابلیت‌های فراوانی را در اندروید ارائه می‌دهد.

از جمله این قابلیت‌ها می‌توان به مدیریت کلی فایل‌ها با تابع های انتقال، امکان تهیه نسخه پشتیبانی از اطلاعات و بازگردانی آن‌ها، کنترل از راه دور برنامه از طریق کامپیوتر، امکان استخراج و ایجاد فایل‌های فشرده‌ی RAR و ZIP، نمایش ریز عکس برای انواع فایل‌ها، امکان اتصال به FTP و مدیریت حرفه‌ای بر روی فایل‌ها و غیره اشاره کرد.

با وجود تمامی این ویژگی‌ها، متأسفانه اخیراً دو مشکل امنیتی قابل‌توجه در برنامه مدیریت فایل ES File Explorer یافت شده که اطلاعات میلیون‌ها کاربر را در معرض خطر قرار داده است.

سیستم عامل اندروید گوگل ویژگی‌های زیادی دارد که آن را به سیستم عامل موبایل منتخب و محبوب برای کاربران تبدیل کرده است. یکی از این ویژگی‌ها که شهرت خوبی به سیستم عامل موبایل گوگل نزد کاربران می‌دهد، آزادی است، اما گاهی اوقات این آزادی مانند یک شمشیر دولبه عمل می‌کند.

امنیت اپلیکیشن‌ها همیشه یکی از نگرانی‌های اصلی گوگل و تیم اندروید بوده است. در حالی که تدابیر امنیتی بسیاری برای محافظت از دستگاه شما و خود فروشگاه Play وجود دارد، گاهی اوقات یک مشکل از ناکجاآباد پیدا می‌شود. هیچ سیستمی کامل نیست و با توجه به بیش از 2.5 میلیون برنامه‌ای که در فروشگاه Play وجود دارد، ممکن است یکی از آن‌ها با مشکلات امنیتی مواجه شود.

مشکلات امنیتی به ویژه زمانی نگران کننده می‌شوند که برنامه‌ای مانند اپلیکیشن مدیریت فایل ES File Explorer یک آسیب‌پذیری امنیتی ایجاد می‌کند. هنگامی که یک برنامه به تمام سیستم فایل شما دسترسی دارد، نمی‌توان پیش‌بینی کرد که چه نوع اطلاعاتی می‌تواند از طریق آن به سایر نقاط جهان درز کند یا چه نوع مشکلاتی می‌تواند در خود دستگاه شما به وجود آورد.

نقض‌های اپلیکیشن مدیریت فایل ES File Explorer به اندازه‌ای جدی بود که باعث کنار گذشته شدن آن از سپر امنیت فروشگاه Play شد و می‌توان گفت که احتمالاً بازگشتی نخواهد داشت.

چرا باید هر چه سریع‌تر برنامه مدیریت فایل ES File Explorer را از دستگاه خود حذف کنیم؟

اگر مدت زمان قابل توجهی در دنیای اندروید بوده‌اید، قطعا نام ES File Explorer به گوش شما خورده است. 500 میلیون دانلود گزارش شده توسط TechCrunch نیز نشان می‌دهد که این اپ مدیریت فایل بین کاربران بسیار محبوب بوده است. متأسفانه، زمانی که توسعه دهندگان استراتژی کسب درآمد خود را کمی تغییر دادند، اوضاع برای این برنامه نیز تغییر کرد.

هنگامی که بحث ایمنی برنامه و دستگاه مطرح می‌شود، اکثر مردم بلافاصله به فکر ارتقای ایمنی دستگاه‌های خود و داده‌های موجود در آن می‌افتند، اما در مورد این اپلیکیشن مدیریت فایل اوضاع کمی متفاوت است. بزرگ‌ترین مشکل Google با برنامه ES File Explorer این بود که توسعه‌دهنده آن، DO Global، در بسیاری از برنامه‌هایش کلاهبرداری کلیک می‌کرد.

خبرنگاران در BuzzFeed پرده از کلاهبرداری این توسعه دهنده برداشتند. کلاهبرداری کلیک روشی است برای ایجاد درآمد تبلیغاتی از تبلیغات درون برنامه‌ای که با ضربه‌های جعلی روی دستگاه‌های کاربران در پس زمینه صورت می‌گیرد. این برنامه اساساً گوگل و تبلیغ‌کنندگانش را فریب می‌داد و به آنها می‌گفت که کاربران روی تبلیغات درون برنامه ضربه می‌زنند در حالی که کاربران در واقع چیزی را لمس نمی‌کردند‌!

این مشکل اساساً مربوط به نسخه رایگان این برنامه می‌شود که پر از تبلیغ و پیشنهادات برای دانلود برنامه‌های دیگر بود. کاربران در معرض این خطر قرار داشتند که به‌طور ناگهانی روی یکی از تبلیغ‌ها ضربه بزنند و دیگر نتوانند آن را متوقف کنند. اوضاع به همینجا ختم نشد و در سال ۲۰۱۹ این برنامه مدیریت فایل محبوب به دلیل کلاهبرداری و تبلیغات سودجویانه به عنوان یکی از اپلیکیشن‌های مضر برای اندروید معرفی شده و از گوگل پلی حذف گردید.

در حالی که مشکل اصلی Google با اپلیکیشن مدیریت فایل ES File Explorer و توسعه‌دهنده آن است، مشکلات دیگری نیز وجود دارد که جدا از تجربه کاربری بد ناشی از تبلیغات مداوم و مزاحم، بیشتر به کاربر نهایی مربوط می‌شوند. DO Global مالک ES File Explorer از مشکلاتی مربوط به حفظ حریم خصوصی در مورد اطلاعات کاربران در چین خبر می‌دهد. هیچ گونه تجهیزاتی برای محافظت از اطلاعات کاربر در برابر جاسوسی دولت چین در این برنامه مدیریت فایل وجود ندارد.

تمامی نسخه‌های برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این مشکلات آسیب‌پذیر هستند. پس از اجرای این اپلیکیشن مدیریت فایل، یک سرور HTTP روی پورت ۵۹۷۷۷ باز می‌شود و تا زمانی که برنامه ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه خواهد داد.

بنابراین، اگر مهاجمی به شبکه‌ی محلی یکسانی با کاربر بی‌خبر متصل شود، می‌تواند به اطلاعاتی همچون اطلاعات دستگاه، اپلیکیشن‌های نصب‌شده، پیام‌ها و عکس‌های شخصی موجود در دستگاه کاربر دسترسی یافته و از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.

با توجه به تبلیغات مزاحم درون برنامه‌ای، اعلان‌هایی که اصرار داشتند شما اپلیکیشن را به نسخه پولی ارتقا دهید، و نگرانی‌های مربوط به حریم خصوصی و نقض شرایط خدمات فروشگاه Google Play، استفاده از برنامه ES File Explorer اکنون بسیار ریسکی شده است.

برنامه مدیریت فایل ES File Explorer دیگر در گوگل پلی در دسترس نخواهد بود

به دلیل نقض شرایط خدمات و مشکلات امنیتی، گوگل ES File Explorer را از فروشگاه Play به‌طور کامل حذف کرده است. ولی حذف این برنامه لزوماً آن را از تلفن شما حذف نمی‌کند. بنابراین، اگر هنوز برنامه ES File Explorer را روی گوشی خود نصب دارید، باید همین حالا آن را حذف کنید.

با توجه به پرمخاطب بودن گزارش‌های مبنی بر حذف این برنامه از گوگل پلی، طبیعی است که سازنده این اپلیکیشن مدیریت فایل باید به کاربران معترض پاسخی قانع‌کننده دهد.

در حالی که پاسخ اصلی دیگر در دسترس نیست، اما در 29 آوریل 2019، Android Police یک کپی از پیامی را که DO Global در صفحه اصلی خود پست کرده بود منتشر کرد. DO Global در پاسخ خود مدعی شد که از سوء استفاده و بی‌نظمی‌ها بی‌اطلاع است و اعلام کرد که تحقیقاتی را آغاز کرده و با گوگل برای بررسی و حل این مشکل همکاری می‌کند.

از زمان پاسخ DO Global، این برنامه هنوز در فروشگاه Google Play ظاهر نشده است. اینگونه که به‌نظر می‌رسد، برنامه مدیریت فایل ES File Explorer به این زودی‌ها به Play Store باز نخواهد گشت.