আপডেট, 18 জানুয়ারী, 2019 (01:15 পিএম ইটি): গতকাল, আমরা ইএস অ্যাপ্লিকেশন গ্রুপের কাছ থেকে শব্দ পেয়েছি, ইএস ফাইল এক্সপ্লোরারের স্রষ্টা। সংস্থাটি আমাদের জানিয়েছিল যে নীচের নিবন্ধে বর্ণিত HTTP দুর্বলতা ঠিক করা হয়েছে।
তবে গুগল প্লে স্টোরে লঞ্চ করার আগে অ্যাপটির নতুন সংস্করণটি একটি অনুমোদনের প্রক্রিয়াধীন ছিল। অ্যাপ্লিকেশনটির নতুন সংস্করণটি এখন লাইভ এবং ডাউনলোডের জন্য উপলভ্য হওয়ায় সেই অপেক্ষার সময়সীমাটি শেষ।
আপনি ES ফাইল এক্সপ্লোরারের সর্বশেষ আপডেটে রয়েছেন তা নিশ্চিত করতে নীচের বোতামটি ক্লিক করুন যাতে আপনি আগের সুরক্ষা ত্রুটির ঝুঁকিতে না পড়ে।
আসল নিবন্ধ, 16 জানুয়ারী, 2019 (10:07 পূর্বাহ্ণ) এবং: আপনি যদি আপনার যে কোনও অ্যান্ড্রয়েড স্মার্টফোন বা ট্যাবলেটগুলির জন্য জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইএস ফাইল এক্সপ্লোরার ব্যবহার করেন তবে সতর্কতা অবলম্বন করুন: কোনও সুরক্ষা গবেষক অ্যাপটিতে এমন একটি দুর্বলতা খুঁজে পেয়েছেন যা কোনও হ্যাকারকে আপনার ডিভাইসে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দেবে (এর মাধ্যমে) TechCrunch).
ইএস ফাইল এক্সপ্লোরার - যা গুগল প্লে স্টোরে 100 মিলিয়নেরও বেশি ইনস্টল রয়েছে - এটি অ্যান্ড্রয়েডের জন্য খুব সহজ এবং কার্যকর ফাইল ম্যানেজার অ্যাপ্লিকেশন। অ্যাপ্লিকেশনটি ইএস ফাইল ম্যানেজার প্রোতে আপগ্রেড করার বিকল্পের সাথে সম্পূর্ণ বিনামূল্যে, যা বিজ্ঞাপনগুলি সরিয়ে দেয় এবং নতুন বৈশিষ্ট্যগুলির একটি নির্বাচন প্রস্তাব করে।
ব্যাপটিস্ট রবার্টের মতে - একটি ফরাসি সুরক্ষা গবেষক যিনি কিছু অনলাইন ফোরামে "এলিয়ট অল্ডারসন" নামটি ব্যবহার করেন - ES ফাইল এক্সপ্লোরার অ্যাপ্লিকেশনটিতে একটি ক্ষুদ্র লুকানো ওয়েব সার্ভার অন্তর্ভুক্ত রয়েছে। যদিও ওয়েব সার্ভারটি সেখানে রবার্ট সম্পূর্ণরূপে নিশ্চিত নয় (তার মতে এটিটি এইচটিটিপি ব্যবহার করে অন্যান্য অ্যাপ্লিকেশনগুলিতে ভিডিও স্ট্রিমিংয়ের সাথে সম্পর্কিত হতে পারে) তিনি এই সিদ্ধান্তে পৌঁছেছেন যে ডিভাইসটির সাথে একই নেটওয়ার্কের যে কোনও হ্যাকার সংযুক্ত খোলা পোর্টগুলি ব্যবহার করতে পারে ওয়েব সার্ভার ডিভাইস অ্যাক্সেস পেতে।
হ্যাকার একবার খোলা বন্দরের মাধ্যমে অ্যাক্সেস অর্জন করার পরে, তারা তাত্ত্বিকভাবে অ্যান্ড্রয়েড ডিভাইস থেকে প্রায় কোনও ফাইল নিতে পারবেন - ফটো, ভিডিও, টেক্সট ফাইল ইত্যাদি সহ - এবং এটিতে যে অ্যাক্সেস ছিল সেটিকে অন্য কোনও সার্ভারে স্থানান্তর করতে পারে। তারা শোষিত ডিভাইসে দূরবর্তীভাবে অ্যাপ্লিকেশন চালু করতে পারে।
স্পষ্টতই, এই দুর্বলতা কেবল তখনই সমস্যা হয়ে দাঁড়ায় যদি আপনি হ্যাকার হিসাবে একই নেটওয়ার্কে থাকেন, যা সাধারণত একই ওয়াই-ফাই নেটওয়ার্কের সাথে যুক্ত থাকে। অন্য কথায়, আপনি বাড়িতে থাকাকালীন এই দুর্বলতার ঝুঁকিগুলি একেবারে পাতলা না, তবে আপনি যদি কোনও পাবলিক নেটওয়ার্কে যেমন কফি শপ, বিমানবন্দর, লাইব্রেরি ইত্যাদিতে থাকেন তবে বিপদগুলি তাত্পর্যপূর্ণভাবে বেড়ে যায় if
আমরা এই সুরক্ষা ইস্যুতে একটি বিবৃতি পেতে ES অ্যাপ্লিকেশন গ্রুপ, ES ফাইল এক্সপ্লোরারের স্রষ্টার সাথে যোগাযোগ করার চেষ্টা করেছি। তবে আমরা প্রেস টাইমের আগে আর শুনিনি। আমরা কখন এবং কখন একটি প্রতিক্রিয়া পাই এই নিবন্ধটি আপডেট করব (ইডি: বিবৃতি দেওয়ার জন্য উপরে দেখুন).
ইতিমধ্যে, এটি কি আপনাকে ইএস ফাইল এক্সপ্লোরার ব্যবহার করা থেকে বিরত রাখবে? যদি তা হয় তবে বিকল্পগুলির একটি তালিকা এখানে দেওয়া বা আপনার পছন্দের ফাইল এক্সপ্লোরার অ্যাপ্লিকেশনটির সাথে মন্তব্যে বন্ধ করে দেওয়া উচিত।
