روز پنج‌شنبه استراتژی آنالتیکس، برآوردهای خود را در مورد میزان عرضه‌ی گوشی‌های آیفون در سال ۲۰۱۸ به بازارچین منتشر کرد. به‌نظر می‌رسد باتوجه‌به آمارهای تحلیلی، عرضه‌ی آیفون در سال ۲۰۱۸ در بازار چین افت چشمگیری داشته است. 

براساس گزارش منتشرشده از سوی استراتژی آنالتیکس، اپل در فصل چهارم سال ۲۰۱۸ میلادی درحدود ۱۰.۹میلیون دستگاه آیفون به بازار چین عرضه کرده است. کوپرتینونشین‌ها در فصل چهارم سال ۲۰۱۷ میلادی ۱۴ میلیون دستگاه به بازار چین عرضه کرده بودند. به‌صورت کلی، اپل در سال ۲۰۱۸ موفق شد ۳۴.۲ میلیون دستگاه به بازار چین عرضه کند. آمار عرضه‌ی گوشی‌های آیفون در سال ۲۰۱۷ به بازار چین ۳۶.۷میلیون دستگاه بوده است. 

علاوه‌بر اینکه کوپرتینونشین‌ها با کاهش عرضه‌ی گوشی‌های آیفون در بازار چین مواجه شدند، سهم بازار فروش دستگاه‌های اپل در سه‌ماهه‌ی چهارم نیز کاهش یافته و از سهم بازار ۱۱.۵ درصد در بازار چین به سهم بازار ۱۰.۱ درصد کاهش پیدا کرده است. از سوی دیگر سهم بازار اپل در کل سال ۲۰۱۸ میلادی درحدود ۸.۴ گزارش شده که نسبت به سال ۲۰۱۷ میلادی رشد ۰.۴ درصدی داشته است.

باتوجه به آمار فروش گوشی‌های آیفون در بازار چین، فصل چهارم ۲۰۱۸ اپل در جایگاه چهارم بازار قرار دارد و بعد از شرکت‌هایی همچون هواوی، اوپو و ویوو قرار گرفته است. به‌نظر می‌رسد اپل نتوانسته است در بازار چین از رقبای اندرویدی خود پیشی بگیرد. لیندا سویی، مدیر استراتژی آنالتیکس اعلام کرد:

میزان عرضه‌ی گوشی‌های آیفون اپل در بازار چین هر سال و در بین  ۸ تا ۱۲ فصل گذشته کاهش یافته است. طی سه سال گذشته، اپل در بازار چین با فشار رو‌به‌رو بوده است. مشکلات تجاری اپل و کوالکام از یک سو و قیمت بالای محصولات اپل در بازار، وضعیت را بر کوپرتینونشین‌ها سخت‌تر کرده است. لذا اپل نه‌تنها در بازار چین، بلکه از نظر قیمت فروش محصولات در بازار خارج از چین نیز تحت فشار زیادی قرار دارد. 

ازنظر استراتژی آنالتیکس، قدرت فروش بیشتر برند‌های داخلی چین در بازار داخلی این کشور کاملا مشهود است. هواوی با عرضه‌ی ۱۰۵.۱ میلیون دستگاه در سال ۲۰۱۸ میلادی در رتبه‌ی اول بازار فروش چین قرار دارد. این در حالی است که شرکت‌هایی همچون اوپو، ویوو و شیائومی، سال ۲۰۱۸ را با عرضه‌ی ۸۲.۸ میلیون، ۷۹.۳ میلیون و ۵۰ میلیون دستگاه به پایان رساندند. 

گزارش‌های اخیر نشان می‌دهد باید منتظر تغییراتی در میزان درآمد اپل در ماه ژانویه باشیم. تیم کوک، مدیرعامل اپل در یادداشتی به سرمایه‌گذاران خود اعلام کرد درآمد اپل در سه‌ماهه‌ی چهارم سال ۲۰۱۸ درحدود ۸۴ میلیارد دلار برآورد شده است که از برآوردهای قبلی ۸۹ میلیارد تا ۹۳ میلیارد دلاری که پیش‌تر پیش‌بینی شده بود، رقم کمتری را نشان می‌دهد.

کوک معتقد است علت بروز چنین وضعیتی،‌ ارزان‌قیمت بودن گوشی‌های هوشمند در بازار چین و فروش خوب چنین محصولاتی در سایر بازارها است. تیم کوک در مصاحبه‌ای با CNBC اعلام کرد افت تقاضای گوشی‌های آیفون در بازار چین به جنگ تجاری بین آمریکا و چین نیز مربوط می‌شود و شدت گرفتن این جنگ تجاری، تاثیر مستقیمی بر اقتصاد منطقه‌ی آسیا می‌گذارد. از سوی دیگر اپل نیز پیش‌تر اعلام کرده بود که ممنوعیت فروش آیفون در چین به‌معنای میلیون‌ها دلار هزینه در روز است. 

چندی پیش، مسیر انتخاب تجهیزات عکاسی بسیار واضح و شفاف بود. اولویت عکاسی حرفه‌ای و ثبت تصاویر باکیفیت با دوربین DSLR بود. بااین‌حال تجهیزات دوربین به‌سرعت در حال تکامل است و امروز نسبت به قبل گزینه‌های بیشتری وجود دارد. امروزه به‌جای یک یا دو شرکت خاص، می‌توان حداقل به هفت تولیدکننده‌ی پرچم‌دار در زمینه‌ی تجهیزات دوربین اشاره کرد.

امروزه دوربین‌های بدون آینه به تکامل رسیده‌اند، از طرفی DSLR-ها هم بهبود یافته‌اند. شاید تا اندازه‌ای ترسناک به نظر برسد، اما با کمی تحقیق می‌توانید مدلی متناسب با نیازهای خود پیدا کنید. در ادامه چند نکته‌ برای انتخاب یک دوربین بدون آینه یا DSLR مناسب ارائه شده است.

۱. دسترسی به لنزها

خرید یک دوربین با رزولوشن بالا لزوما آثار منفی یک لنز ضعیف را جبران نخواهد کرد، حتی خطاهای لنز در دوربینی مجهز به سنسوری با رزولوشن بالا بیشتر جلب‌توجه می‌کنند. برای مثال در صورت استفاده از لنز کیت دوربینفول‌فریم، گوشه‌های نرم و جزییات حریرمانندی را مشاهده خواهید کرد. از سوی دیگر، لنزهای با کیفیت با ویژگیفوکوس شفاف گوشه به گوشه می‌توانند هر پیکسل حسگر دوربین را به حداکثر برسانند.

بسیاری با اتکا به تست‌های استودیویی و نمودارهای تخصصی به این نظریه باور دارند. یک دوربین با حسگر کوچک‌تر و مگاپیکسل‌های کمتر همراه‌با یک لنز خوب می‌تواند شفافیت بیشتری را نسبت‌به یک دوربین فول فریم با یک لنز متوسط ارائه دهد. به همین دلیل مجموعه لنزهای موجود اولین نکته‌ای است که هنگام انتخاب دوربین باید به آن دقت کنید.

شفافیت تنها بخشی از انتخاب است اما لازم است به سرعت فوکوس لنز هم دقت کنید. گشودگی دیافراگم ثابت هم یک انتخاب مناسب برای عکاسی در نور کم است و اکثر اوقات عملکرد لنز با گشودگی دیافراگم ثابت بهتر از لنزهای متغیر f/3.5 تا f/5.6 است. درنهایت اگر به‌دنبال یک عمق میدان کم در تصاویر خود هستید، f/5.6 به‌اندازه‌ی f/2.8 مطلوب نیست.

برای مثال، آیا می‌توان سیستمی با لنز f/2.8 ساخت که ازاولترا واید تا تله‌فوتو متغیر باشد؟ این انتخاب برای هر تولیدکننده چه مقدار هزینه و ارزش خواهد داشت؟ با اینکه کاربران DSLR از تنوع بیشتری برای انتخاب لنز برخوردار هستند، اما این شکاف به‌سرعت در حال از بین رفتن است. امروزه اغلب دوربین‌های بدون آینه، مجموعه‌ی کاملی از لنزهای حرفه‌ای را عرضه می‌کنند که از نظر کیفیت کمتر از همتایان DSLR خود نیستند.

۲. کیفیت تصویر

کیفیت تصویر به عکاس و کنترل او بر دوربین وابسته است. بهترین عکاسان دنیا حتی با ابتدایی‌ترین دوربین‌ها هم می‌توانند بهترین عکس‌ها را بگیرند. آن‌ها می‌دانند چطور از ظرفیت هر شرایطی حداکثر استفاده را ببرند و بر محدودیت‌های عکاسی غلبه کنند.

معمولا دوربین ایده‌آل هر عکاسی، دوربینی است که روند خلاقیت را متوقف نکند. ممکن است در کار با منوها و دکمه‌های گیج‌کننده، فرصت‌های زیادی را از دست بدهید. بااین‌حال، عکاسی هم یک نوع بازی اعتمادبه‌نفس است و هدف، ثبت جزییات موردنیاز است؛ اما خبر خوب این است که تقریبا تمام دوربین‌های DSLR و بدون آینه‌ی کنونی، رزولوشن بالایی برای کار حرفه‌ای دارند.

صرف‌نظر از اینکه برای تصاویر چاپی بزرگ، بیلبوردها، فروش عکس یا رضایت شخصی خود عکاسی می‌کنید، دوربین‌های مدرن کنونی، قابلیت‌های بالایی دارند و طیف وسیعی از وظایف را انجام می‌دهند. این ویژگی می‌تواند دنیای عکاسی را تغییر دهد؛ زیرا دیگر DSLR پیش‌نیاز اجباری کار حرفه‌ای نیست.

۳. اندازه‌ی حسگر

عمق میدان هر فرمت در تنظیمات یکسان گشودگی دیافراگم و فاصله‌ی کانونی، بسته‌به اندازه‌ی حسگر متفاوت است. برای مثال یک دوربین فول‌فریم در f/2.8 پس‌زمینه را به‌شدت از فوکوس خارج می‌کند. این ویژگی برای کاهش انحراف و جلب‌توجه به سوژه مناسب است. برای دستیابی به نتیجه‌ی مشابه روی یک حسگر APS-C باید دیافراگم را تا f/1.8 باز کنید.

در دوربین‌های میکرو چهارسوم به f/1.4 نیاز دارید. این تنظیمات، دستیابی به عمق میدان کم در دوربین‌های فول فریم را آسان می‌سازد. باتوجه‌به این مسئله، کاربران میکرو چهارسوم می‌توانند با لنزهای سریعی مثل فوخلندر ۴۲.۵ میلی‌متری با f/0.95 به نتایج مشابهی برسند.

سنسورهای بزرگ در عمق‌میدان‌های کم، عملکرد بسیار خوبی دارند اما در عمق میدان بالا، کار کمی دشوارتر است. عمق میدان هم‌ارز با f/5.6 دوربین میکروچهار سوم، در دوربین APS-C برابر با f/8 و در دوربین فول‌فریم برابر با f/11 است. این یعنی کاربر دوربین میکرو چهارسوم با یک الی دو درجه اف استاپ بیشتر می‌تواند به یک فوکوس شفاف از نزدیک به دور برسد. در نتیجه، نیازی نیست برای رسیدن به کیفیت تصویر مناسب، لزوما ایزو بالا باشد. برای پی بردن به تأثیر اندازه‌ی حسگر برای نوردهی و عمق میدان‌ یکسان در هر سه دوربین به مثال ذیل توجه کنید.

• میکرو چهار سوم: 1/125، f/5.6، ISO 200
• APS-C: 1/125، f/8، ISO 400
• فول فریم: 1/125، f/11، ISO 800

به‌طورکلی، سنسورهای بزرگ‌تر (به همین ترتیب تعداد پیکسل‌های بیشتر) با قربانی کردن عمق میدان، جزییات بیشتری را نمایش می‌دهند. از سوی دیگر اگر به‌دنبال عمق میدان بیشتر هستید، در سنسورهای بزرگ‌تر امکان قربانی‌شدن وضوح یا رزولوشن تصویر وجود دارد.

۴. ویژگی‌ها و عملکرد

حتی فناوری ابتدایی‌ترین دوربین‌های بدون آینه هم به‌گونه‌ای است که می‌تواند همتایان DSLR خود را قدیمی جلوه دهد. البته تنها وزن، ملاک این برتری نیست و می‌توان به امکانات سودمند متعددی اشاره کرد. برای مثال، دیگر لازم نیست برای بررسی تصاویر روی LCD از سایه‌ی یک درخت کمک بگیرید. کیفیت EVF (ویوفایندر الکترونیکی) در دوربین‌های کنونی بدون آینه، شگفت‌انگیز است.

کیفیت EVF در این دوربین‌ها مانند استفاده از live view است با این تفاوت که نور خورشید تأثیر بر صفحه‌ی نمایش نخواهد داشت. همچنین بدون نیاز به برداشتن چشم از ویوفایندر می‌توانید فوکوس و اکسپوژر را بررسی کنید و درعین‌حال تنظیمات هیستوگرام، هشدار هایلایت و تنظیمات اکسپوژر را ببینید.

کار با فوکوس دستی برای بزرگنمایی تصویر در ویوفایندر و افزایش فوکوس، ساده یا دقیق نیست. با تنظیم شاتر می‌توانید برای ثبت حرکت آماده شوید. با تنظیمات شاتر می‌توان زمان تنظیمات دوربین را کاهش داد و به حفظ فوکوس سوژه کمک کرد. بسته‌به مدل دوربین، امکاناتی مثل نوردهی مضاعف، شاتر الکترونیکی بی‌صدا، تصحیح keystone (اثر keystone به اعوجاج یک تصویر گفته می‌شود که به‌دلیل نگاشت آن روی یک سطح زاویه‌دار ایجاد می‌شود، برای مثال باعث می‌شود یک مربع به شکل ذوزنقه به نظر برسد)، live time، تایم لپس (به روشی که تکرار چند فریم در یک فریم قرار می‌گیرد)، فوکوس خودکار صفحه‌ی نمایش لمسی و وای‌فای در آن تعبیه شده است. همین امکانات کوچک درکنار هم می‌توانند به یک تجربه‌ی عکاسی لذت‌بخش کمک کنند.

EVF دوربین‌های بدون آینه، مزیت بزرگی برای رسیدن به یک عمق میدان مناسب است. با نگاه کردن به ویوفایندر و تغییر گشودگی دیافراگم، یک نمای زنده از نحوه‌ی تغییر عمق میدان تصویر خود مشاهده می‌کنید. به این صورت می‌توانید برای هر عکس تنظیمات موردنظر و منحصر‌به‌فردی را انجام دهید. بعضی از DSLR-ها مجهز به یک دکمه‌ی پیش‌نمایشDOF هستند اما عملکرد آن‌ها از ایده‌آل دور است. با این روش، صفحه‌ی نمایش بسیار تاریک می‌شود و به‌سختی می‌توانید سوژه‌ی موردنظر را مشخص کنید؛ اما EVF کل این فرایند را ساده‌ کرده است.

۵. اندازه و وزن

تعداد زیادی از عکاسان، DSLR خود را به‌دلیل وزن زیاد کنار می‌گذارند. حتی بعضی از آن‌ها لنزهای گران‌قیمت تله فوتو را تنها برای شکایت از وزن زیادشان می‌خرند. با کمی محاسبه متوجه می‌شوید DSLR-ها دو برابر سنگین‌تر از دوربین‌های بدون آینه و ۴۰ درصد حجیم‌تر از آن‌ها هستند. در سفرهای دور بیشتر متوجه این موضوع می‌شوید.

اما با پیشرفت در فناوری می‌توانید به مکان‌هایی بروید که با دوربین نمی‌توانستید بروید. دیگر نیازی نیست وسایل مهم خود را پشت سر بگذارید. به همین دلیل است که سه‌پایه‌های فیبر کربنی به اولویت بسیاری از عکاسان تبدیل شده‌اند. این سه‌پایه‌ها سبک‌تر از مدل‌های آلومینیومی هستند. اگر از این سه‌پایه‌ها همراه‌با یک دوربین سبک‌ استفاده کنید، می‌توانید به هر نقطه‌ی دلخواه خود بروید.

۶. آشنایی

۱۵ سال پیش در بسیاری از مجلات عکاسی، کارشناسان از مزیت دوربین‌های آنالوگ و فیلم نسبت‌به دوربین‌های دیجیتال صحبت می‌کردند. دیجیتالی‌ شدن دوربین‌ها و اتفاقات پس از آن یکی از بزرگ‌ترین تحولات تاریخ عکاسی را رقم زد. با وجود محدودیت‌های اولیه، پردازش تصویر دیجیتال راه خود را پیدا کرد و درنهایت توانست نظر بسیاری از مخالفین را جلب کند.

بااینکه تحولات فعلی تجهیزات دوربین به‌اندازه‌ی آن زمان چشمگیر نیست اما هنوز افراد بسیاری در مقابل تغییر مقاومت می‌کنند. به‌گفته‌ی جورج برنارد شاو:

پیشرفت بدون تغییر غیرممکن است و افرادی که نمی‌توانند ذهن خود را تغییر دهند، نمی‌توانند هیچ چیز را تغییر دهند.

 اگر هرگز از دوربین بدون آینه‌ی مدرن استفاده نکردید، از تغییر استقبال نکرده‌اید، به یک فروشگاه دوربین در نزدیکی خود بروید و به بررسی این دوربین‌ها بپردازید. برای پی بردن به مزایای این نوع دوربین باید یک تجربه‌ی واقعی داشته باشید و تنها به خواندن مقاله‌ها اکتفا نکنید.

۷. دوام و عمر باتری

وقتی بحث طول عمر باتری مطرح می‌شود، DSLR-ها گوی سبقت را می‌دزدند. درحالی‌که یک باتری DSLR یک روز کامل را به‌اندازه‌ی ۱۰۰۰ شات عکس دوام می‌آورد، یک دوربین بدون آینه برای این میزان عکس تقریبا به سه باتری نیاز دارد. راه‌حل واضح، حمل چند باتری زاپاس است اما دوربین‌های بدون آینه باید این اشکال را برطرف کنند. دلیل این مشکل، نیاز بالای EVF به توان باتری است. در حال حاضر باتری یکی از نگرانی‌های عمده‌ی تولیدکنندگان دوربین‌های بدون آینه است.

اگر به‌دنبال دوربینی مقاوم دربرابر آب‌وهوا هستید در هر دو نوع دوربین (DSLR و بدون آینه) می‌توانید دوربین دلخواه خود را پیدا کنید. برای داشتن یک دوربین مستحکم و مقاوم دربرابر آب‌وهوا لازم است لنزها هم به همین اندازه مقاوم باشند. این نوع ساختار در دوربین‌های حرفه‌ای DSLR دیده می‌شود. لنزهای ضدآب معمولا نسبت به لنزهای معمولی گران‌تر و سنگین‌تر هستند. سونی، فوجی و المپوس هم مدل‌هایی دارند که دربرابر ترشح، غبار و انجماد مقاوم هستند.

۸. صرفه‌جویی در هزینه‌ها

آیا ویژگی تثبیت تصویر (image stabilization) را بخش مهمی از عکاسی می‌دانید؟ در یک دوربین DSLR این ویژگی با هزینه‌ی زیادی همراه است. لنزهای مجهز به این ویژگی اغلب صدها دلار گران‌تر از لنزهای معمولی هستند. شاید یک روش مقرون‌به‌صرفه، استفاده از دوربین با image stabilization تعبیه‌شده باشد. این ویژگی روی هر لنز جواب می‌دهد و امکان ثبت تصاویر شفاف در سرعت‌های ۱/۱۵ یا کندتر را می‌دهد.

از این ویژگی می‌توان در شرایط نور کم حداکثر استفاده را کرد. برای مثال تنظیمات مناسب برای عکاسی از یک فضای داخلی بدون سه‌پایه، تقریبا ۱/۱۲۵، f/4 و ایزو ۶۴۰۰ باشد. همان عکس را می‌توان با IS تعبیه‌شده با تنظیمات 15/1، f/4 و ایزوی ۸۰۰ ثبت کرد. نویز در ایزوهای پائین‌تر رایج نیست و با این تنظیمات یک تصویر نسبتا شفاف خواهید داشت. این ویژگی می‌تواند بخش دیگری از مشکلات روزانه‌ی عکاسان را حل کند.

نتیجه‌گیری

با درنظر گرفتن گزینه‌های فوق می‌توانید برای خرید یک دوربین جدید به بازار بروید. سیستم انتخابی شما تأثیر زیادی بر کار شما خواهد گذاشت؛ بنابراین با دقت تحقیق کنید و سعی کنید هوشمندانه انتخاب کنید. انتخاب ایده‌آل شما نباید براساس کارها و انتخاب‌های دیگران باشد، بلکه به دیدگاه منحصربه‌فرد شما وابسته است. این انتخاب توسط خود شما باید انجام شود، نه فروشنده یا مدیر یک انجمن چت. درضمن دوربین بعدی شما باید به‌گونه‌ای انتخاب شود که هر لحظه بخواهید با آن عکاسی کنید.

اوراکل از سال ۲۰۱۰ پرونده‌ای را در بحث عدم رعایت کپی‌رایت علیه گوگل در جریان دارد. این پرونده، به اتهام استفاده‌ی ناصحیح گوگل از API جاوا در اندروید به جریان افتاد و دعوای حقوقی پیرامون آن، روزبه‌روز شدیدتر می‌شود. دادگاه ایالتی، پس از اعلام حکم خود در ماه مارس گذشته (فروردین)، درخواست استیناف گوگل را که روز سه‌شنبه اعلام شد، رد کرد. حکم ماه مارس، گوگل را به استفاده‌ی غیرقانونی از API شرکت اوراکل محکوم کرده بود. به‌هرحال، وکلای غول موتور جست‌وجو تصمیم گرفتند پرونده را به دیوان عالی آمریکا ببرند.

گوگل در بیانیه‌ای به سایت Android Police گفت:

ما از اینکه دادگاه فدرال، رأی هیئت منصفه مبنی‌بر رایگان بودن جاوا را رد کرد، متعجب شدیم. ما پرونده را به دادگاه عالی ارجاع می‌دهیم تا از این اصل اساسی در مقابل شرکت‌هایی همچون اوراکل دفاع کنیم. شرکت‌هایی که روش‌های محدودکننده و انحصارطبلانه‌ی آن‌ها، تهدیدی بر پیشرفت و نوآوری نسل‌های جدید توسعه‌دهنده‌های کامپیوتری خواهد بود.

پیروزی در پرونده‌ علیه اوراکل، یک دستاورد بزرگ برای گوگل محسوب می‌شود. ازطرفی، شکست نهایی نیز به‌معنای خسارتی هنگفت برای آن‌ها است. اوراکل در پرونده‌ی پیشین، خسارت مورد تقاضای خود را ۹ میلیارد دلار اعلام کرد. البته، باتوجه به درآمد بالای ۳۲ میلیون دلاری گوگل در سه‌ماهه‌ی گذشته، این رقم آن‌چنان بالا نیست، اما به‌هرحال پرداخت چنین غرامتی از سوی هیچ شرکتی ایده‌آل و پذیرفتنی نخواهد بود.

شکایت اوراکل از گوگل بر این پایه استوار است که غول موتور جست‌وجو، بدون اجازه‌ی قانونی، API جاوا را برای استفاده در سیستم‌عامل اندروید کپی کرده است. آن‌ها اعتقاد دارند گوگل به‌جای دریافت مجوز پلتفرم جاوا از سان میکروسیستمز (که توسط اوراکل خریداری شد)، نسخه‌ی مخصوص خود را با روش مهندسی معکوس توسعه داد. درمقابل، غول موتور جست‌وجو می‌گوید جاوا پلتفرمی رایگان و متن‌باز است که استفاده از ساختار، API و جزییات آن هیچ مانع قانونی ندارد.

درخواست روز سه‌شنبه‌ی گذشته‌ی گوگل، سومین مرتبه از استیناف را در تاریخ دعوای دو غول نرم‌افزاری رقم زد. پرونده‌ای که در هر دو سوی خود، در سال‌های گذشته برنده داشته است. گوگل در سال ۲۰۱۲ در پرونده پیروز شد اما حکم استیناف در سال ۲۰۱۴ به نفع اوراکل برگشت. در سال ۲۰۱‍۶، بار دیگر گوگل پیروز شد که تا رخداد اخیر در پرونده، مهم‌ترین اتفاق آن بود.

به‌هرحال نمی‌توان به‌آسانی پیروز دعوای گوگل و اوراکل را حدس زد. البته، باتوجه‌به روندی که تاکنون طی شد، گوگل احتمال پیروزی بیشتری دارد. اما هنوز مشخص نیست که آیا دیوان عالی، با درخواست آن‌ها و برگزاری دادگاه موافقت خواهد کرد یا خیر. این دادگاه مدت زیادی بوده که در پرونده‌های این‌چنینی مرتبط با نرم‌افزار، جلسه‌ای نداشته است. درنهایت، اگر دادگاه برگزار شود، تأثیر زیادی روی پرونده‌های آتی در موارد مشابه خواهد داشت.

یک برنامه‌ی ساده که با زبان دات‌نت آماده شده و نام GoodSender توسط توسعه‌دهنده‌ی آن برایش انتخاب شده است، جهت ارسال اطلاعات مربوط‌به میزبان‌های آلوده‌شده به اپراتور خود، از شبکه تلگرام استفاده می‌کند و نفوذگر این قابلیت را خواهد داشت که از راه دور به قربانیان خود متصل شود. محققان مرکز Forcepoint در هنگام بررسی بدافزار GoodSender متوجه شدند که این API ربات تلگرام از یک سطحِ ضعیف‌تر حفاظتی برای انتقال پیغام‌ها و دستورهای خود استفاده می‌کند. همچنین اعلام کردند که ارتباط بین کاربران تلگرام که با استفاده از پروتکل رمزنگاری MTProto توسط ترافیک TLS صورت می‌گیرد، امن است اما پیام‌های API ربات تنها توسط لایه HTTPS محافظت می‌شود. همان‌طور که TLS به‌تنهایی برای تضمین رمزنگاری قوی با استفاده از استانداردهای ارتباطی امن امروزی کافی نیست، این لایه رمزنگاری درکنار پروتکل‌های رمزنگاری دیگر همچون MTProto در تلگرام یا پروتکل Signal در پیام‌رسان سیگنال مورد استفاده قرار می‌گیرد.

به گفته‌ی محققان، توکن API ربات و شناسه تصادفی ایجادشده برای چت، همواره باید در هنگام ارتباط کاربران به‌درستی ساخته شده و مورد استفاده قرار بگیرد؛ بخش اول اطلاعات مورد نیاز توسط خود API ربات تلگرام آماده می‌شود؛ در حالی‌که بخش دوم در درخواست‌های API ربات ارسال می‌گردد. در ادامه توضیحات Forcepoint می‌خوانیم که به علت استفاده‌ی آن از سطح پایین‌تری از رمزنگاری ارتباطات، نفوذگران توانایی به‌دست آوردن چند بخش کلیدی از اطلاعات پیام‌های در حال انتقال را خواهند داشت و نه‌تنها پیام‌های در حال انتقال را به‌دست می‌آورند، بلکه می‎‎توانند تاریخچه کامل پیام‌های ربات را هم بازیابی کنند.

دریافت کل رخدادهای مربوط‌به چت ربات توسط متد forwardMessage امکان‌پذیر است که می‌تواند به هر کاربر پیام هایی را که ربات به آن دسترسی دارد، ارسال کند. پیام‌ها با شناسه‌های افزایشی از صفر شروع می‌شوند و این اجازه را می‌دهد که تمام پیام‌ها را در یک گروه شناسایی کند و آن‌ها را به یک کاربر دلخواه منتقل کند. ربات‌های تلگرام می‌توانند برای کارهای مختلفی مورد استفاده قرار بگیرند؛ از قابلیت ادغام با سایر خدمات، پذیرش پرداخت از دیگر کاربران تلگرام تا ایجاد هشدار و اتصال افراد براساس منافع مشترک. محققان Forcepoint تیم تلگرام را از این موضوع مطلع کرده‌اند و همچنین به کاربران تلگرام پیشنهاد داده‌اند که از ربات تلگرام استفاده نکنند و از عضویت در گروه‌ها یا کانال‌هایی که از ربات تلگرام استفاده می‌کنند، اجتناب کنند.

این بدافزار دارای عملکردهای خطرناکی می‌باشد. GoodSender با فعال کردن قابلیت اتصال از راه دور (Remote Desktop) روی سیستم قربانی توسط ساخت یک کاربر با سطح دسترسی مدیر روی سیستم و خارج کردن درگاه آن از بین درگاه‌های مسدودشده توسط دیوارآتش، این امکان را به نفوذگر می‌دهد که از راه دور توانایی اتصال به سیستم قربانی را داشته باشد. سپس کانال مربوط‌به آن ربات برای ارسال آدرس IP، نام کاربری و رمز عبور کاربر مدیر سیستم مورد استفاده قرار می‌گیرد. اما روش رمزنگاری مورد استفاده در API ربات تلگرام این اجازه را به محققان می‌دهد که ارتباطات GoodSender را به یک حساب کاربری دلخواه تلگرام انتقال دهند و جزییات مربوط‌به آن ارتباط را به‌دست آورده و مورد بررسی قرار دهند. محققان در بررسی‌های خود موفق شدند یکی از ماشین مجازی‌های مربوط‌به نویسنده بدافزار را پیدا کرده، آدرس IP آن را همراه‌با اطلاعات شخصی و حساب کاربری تلگرام او را به‌دست بیاورند. در ادامه‌ی بررسی‌ها مشخص شد که این ربات، بخشی از یک بدافزار دیگر با نام RTLBot بوده و ساختار ابتدایی ساخت آن در کامپیوتر شخصی توسعه‌دهنده‌ی بدافزار وجود داشته است. همچنین در تاریخ ۲۰ فوریه، نویسنده بدافزار، آن را به سرویس ابری وب آمازون (AWS) انتقال داده و GoodSender از تاریخ ۱ آوریل شروع به کار کرده است.

محققان به‌طور یقین نمی‌توانند اعلام کنند که این بدافزار از چه روشی برای انتشار خود استفاده کرده است، اما به احتمال بسیار بالا، توسعه‌دهندگان این بدافزار از پویشگر رایگان آسیب‌پذیری EternalBlue برای کشف سیستم‌های آسیب‌پذیر و نفوذ به آن‌ها و انتشار بدافزار استفاده کرده‌اند. داده‌های تله‌متری نشان می‌دهد که حداقل ۱۲۰ سیستم با GoodSender آلوده شده‌اند که اکثر آن‌ها در کشور آمریکا و ویتنام بوده‌اندهمچنین امکان آلوده شدن سیستم‌ها در نقاط دیگر دنیا نیز وجود دارد.

یکی از پرسش‌های مهمی که از دل سمینار معرفی محصولات AMD در CES امسال بیرون آمد، این بود که در طراحی ماژولار پردازنده‌ی جدید AMD با اسم رمز Matisse با دو چیپلت و یک I/O Die در یک پکیج، آیا یکی از چیپلت‌ها مختص پردازش گرافیکی ساخته شده تا شاهد عرضه‌ی یک APU پیشرفته‌تر باشیم؟ در گفت‌وگوی عوامل سایت Anandtech با AMD پاسخ این سؤال منفی بود.  

طراحی جدید Matisse پلتفرمی برای نسل بعدی پردازنده‌های دسکتاپ شرکت AMD است. آرایش اولیه‌ی (Layout) این پردازنده که در CES امسال نمایش داده شد، گویای طراحی خاصی دربرگیرنده‌ی یک I/O Die مجزا به مساحت ۱۲۲.۶ میلی‌متر‌مربع و ساخته‌شده با فناوری ۱۴ نانومتری GlobalFoundries و درکنار آن یک Chiplet Die (از نوع محاسباتی) با سطح مقطع ۸۰.۸ میلی‌متر‌مربع شامل ۸ هسته و ساخته‌شده بر پایه‌ی فناوری ۷ نانومتری TSMC تایوان بود. روی این پکیج ماژولار فضای کافی برای قرارگیری چیپلت پردازنده‌ی دیگری هم بود و از آن زمان همواره این پرسش مطرح بوده که آیا این پکیج جدید می‌تواند به‌جای یک چیپلت پردازنده‌ی دیگر، پذیرای ی چیپلت مختص پردازش گرافیکی برای ساخت یک APU باشد؟

AMD تصریح کرده است که در حال حاضر هیچ نسخه‌ای از  Matisse به چیپلت‌های مختص پردازش گرافیکی مجهز نخواهد شد. AMD همچنین گفته است که پردازنده‌های ساخته‌شده بر پایه‌ی معماری ‌Zen 2 که از پردازنده‌ی گرافیکی مجتمع برخوردار هستند، احتمالاً مدت‌ها بعد از پردازنده‌های دسکتاپ و البته با طراحی متفاوتی عرضه خواهند شد. APU-ها جزو پردازنده‌های موبایل و عموماً ارزان‌قیمت هستند؛ بنابراین تصمیم بر ارائه‌ی طراحی متفاوت باید به نحوی اتخاذ شود که در جهت حمایت از آن بازار عمل کند.

به‌هر‌حال این صحبت‌های مسئولان AMD اصلِ ارائه‌‌ی پردازنده‌ی نسل سومی با چیپلت مختص پردازش گرافیکی را نفی نمی‌کند، بلکه فقط وجود چنین چیپلتی را در Mattise منتفی می‌سازد.

در ادا‌‌مه‌ی گفتگوی رسانه‌ای Anandtech با عوامل شرکت AMD، در مورد محدوده‌ی توان طراحی حرارتی (TDP) هم صحبت شده است. با درنظر گرفتن تعریف AMD از ‌TDP، در رابطه با عملکرد خنک‌کنندگی لازم برای واحد خنک‌کننده‌ی پردازنده، محدوده‌ی توان طراحی حرارتی برای پردازنده‌ی نسل سوم رایزن منطبق بر محدوده‌ی توان Ryzen 7 2700x است؛ بنابراین در ابتدای این محدوده با توان نوع E معادل ۳۵ وات و در بالاترین نقطه با توان نوع X به بزرگی ۱۰۵ وات سروکار خواهیم داشت. شرکت AMD انتظار دارد توان طراحی حرارتی پردازنده‌های جدیدش در این محدوده بگنجد. با ایجاد سازگاری میان مادربردهای سوکت AM4 و پردازنده‌های نسل سوم AMD ازطریق به‌روزرسانی بایوس، این انطباق محدوده‌ی توان طراحی حرارتی دست‌یافتنی خواهد بود.

از زمان اختراع اولین دوچرخه تاکنون مردم به‌دنبال روش جدیدی برای جایگزینی پدال‌زنی هستند. اما از آن زمان تغییرات زیادی در ساختار کلی حرکت دوچرخه ایجاد نشده است. راجر پارکر، مخترع لس‌آنجلسی، روش جدیدی برای جایگزینی زنجیر و پدال ارائه داده که در آن از مکانیزم متفاوتی برای تأمین نیروی چرخ عقب استفاده می‌شود. پارکر ادعا می‌کند که دوچرخه‌ی جدید نیوبایک (NuBike) کارایی بیشتری نسبت به دوچرخه‌های سنتی چرخ و زنجیری دارد. 

همراه‌با قاب فیبر کربن منحصربه‌فرد نیوبایک، موردی که واقعا برجسته به نظر می‌رسد اهرمی‌هایی هستند که جایگزین زنجیر و پدال شده‌اند. نیوبایک از دو اهرم بهره می‌برد که به قسمت مرکزی چرخ عقب متصل شده‌اند و در جهت‌های بالا و پایین حرکت می‌کنند. با بالا و پایین رفتن اهرم‌ها توسط پای دوچرخه‌سوار، چرخ عقب به چرخش در می‌آید و دوچرخه نیوبایک رو به جلو حرکت می‌کند.

راجر پارکر معتقد است نیوبایک در مقایسه با دوچرخه‌های رایج چند مزیت دارد. نخست اینکه دوچرخه‌ی جدید بهینه‌تر است و فشار کمتری به سرنشین وارد می‌کند؛ به این دلیل که طولانی‌تر بودن اهرم‌ها باعث افزایش گشتاور منتقل‌شده به چرخ عقب می‌شود. از آنجا که اهرم‌ها فقط می‌توانند در جهت بالا و پایین حرکت کنند، دوچرخه‌سوار همچنین می‌تواند از نیروی جاذبه کمک بگیرد. دومین مزیت اساسی دوچرخه نیوبایک، تحمیل فشار کمتر به ران، زانو و مچ پا است.

خلاص شدن از دست زنجیرهای آغشته به روغن و راحتی جدا کردن چرخ عقب، سومین مزیت نیوبایک عنوان می‌شود. در این دوچرخه امکان استفاده از دنده‌های مختلف فراهم است و نمونه پروتوتایپ جاده‌ای آن فعلاً‌ ۴ دنده دارد؛ اما در مدل‌های ارزان‌قیمت آینده (مانند مدل‌های مخصوص کودکان) تعدادی دنده‌های کمتری وجود خواهد داشت. 

نمونه اولیه نیوبایک، وزنی معادل ۱۰ کیلوگرم دارد؛ اما با جایگزین کردن اهرم‌های فعلی ساخته‌شده از آلومینیوم ۷۰۷۵ با مدل منیزیمی همراه‌با تغییراتی دیگر، امید می‌رود که مدل تجاری نهایی با زونی حدود ۸ کیلوگرم به بازار عرضه شود. پارکر اکنون کمپینی در کیک‌استارتر به منظور جذب سرمایه‌ اولیه راه‌اندازی کرده است و با فرض موفقیت در این راه، احتمالاً قاب و سیستم محرکه دوچرخه‌ی خود را با قیمت ۳۶۰۰ دلار برای مشتریان عرضه خواهد کرد. البته چنین ویژگی باعث می‌شود تا مشتریان بتوانند برخی اجزای متعارف را در پکیجی به مدل تولیدی اضافه کنند که قیمت نهایی آن را به ۳۸۸ دلار می‌رساند. 

ایده‌ی دوچرخه بدون زنجیر در مقیاس تجاری پیش از این نیز سابقه دارد؛ در سال ۲۰۱۴ شرکت کره‌ای Bygen از مدلی مشابه با دوچرخه نیوبایک رونمایی کرد.

چند هفته‌ای بود که مایکروسافت قابلیت افزودن، ویرایش و حذف آیتم از برنامه فهرست کار خود برای ویندوز (To-Do) توسط کورتانا را برای کاربران گروه Insider ویندوز ارائه کرده بود. امروز اما این شرکت خبر از ارائه‌ی نسخه‌ی نهایی برای عموم کاربران داد. در نسخه‌ی نهایی همه موارد موجود در فهرست کار به‌صورت همزمان در سه بستر Outlook، To-Do و خود دیتابیس کورتانا به‌روزرسانی می‌شوند. بدیهی است که این به‌روزرسانی‌ها روی تمام گجت‌های کاربر که حساب کاربری مایکروسافت روی آن‌ها تنظیم شده باشد، اعمال خواهد شد.

حتی برای آن دسته از کاربران دقیق و منظمی که ساعات انجام کارها برایشان مهم است، درصورتی که ساعت اجرای کار را هم به کورتانا اعلام کنند، در موعد مقرر این دستیار صوتی موضوع را به کاربر یادآوری می‌کند.

در مقطع فعلی این قابلیت کورتانا فقط به زبان‌ انگلیسی و در کشورهای آمریکا، انگلستان، استرالیا و هند ارائه شده است. کاربران در سایر مناطق هم اگر علاقمند به امتحان این قابلیت هستند، می‌توانند تنظیمات موقعیت سیستم خود را به یکی از این کشورها تغییر دهند، و از آن استفاده کنند.

کورتانای مایکروسافت یک دستیار صوتی بسیار کاربرپسند و قوی است، لیکن قابلیت‌هایی از این دست، حتی مدت‌ها قبل از ظهور دستیار صوت گوگل در گوشی‌های اندرویدی، در دستیار صوتی سیری اپل وجود داشتند.

اندروید Q، آخرین نسخه از سیستم‌عامل محبوب گوگل برای گوشی‌های هوشمند خواهد بود که به‌زودی عرضه می‌شود. هرچند هنوز نامی برای این سیستم‌عامل انتخاب نشده، اما احتمال استفاده از نام یک خوراکی دسری، همچنان به‌قوت خود باقی است. تاکنون بررسی‌های متعددی روی نمونه‌های آزمایشی این سیستم‌عامل انجام شده است و چند قابلیت، فاش شده‌اند.

تیم‌های حرفه‌ای و کاربران انجمن معروف XDA Developers تاکنون روی کدهای اولیه‌ی Android Q بررسی‌هایی انجام داده‌اند. یکی از کشفیات جذاب آن‌ها، احتمالا پرطرفدارترین قابلیتی خواهد بود که به‌صورت بومی به اکوسیستم اندرویدی اضافه می‌شود. این قابلیت، پشتیبانی پیش‌فرض از سخت‌افزار امن تشخیص چهره است.

شرکت‌هایی همچون هواوی و شیائومی، جزو اولین اجراکنندگان قابلیت تشخیص چهره در میان تولیدکنندگان گوشی اندرویدی بودند. آن‌ها مراحل دشواری را برای پیاده‌سازی تأیید هویت چهره‌ای روی دستگاه‌های پرچم‌دار خود پشت‌سر گذاشتند. قطعا برای چنین شرکت‌هایی و تیم‌های توسعه‌ای آن‌ها، پیاده‌سازی پشتیبانی پیش‌فرض از سخت‌افزار تشخیص چهره یا همان فیس آی دی، یک خبر خوشحال‌کننده محسوب می‌شود.

اگر تمامی اخبار و شایعه‌های منتشرشده پیرامون قابلیت فیس آی دی در اندروید جدید صحیح باشد، می‌توان نتیجه گرفت که گوگل، بالاخره تصمیم به جایگزینی قابلیت ابتدایی و پیش‌فرض چهره‌ی مورد تأیید (Trusted Face) در گوشی‌های هوشمند خود گرفته است. با جایگزینی قابلیت جدید، احتمالا شاهد خیل عظیمی از گوشی‌های حرفه‌ای در بازار اندرویدی‌ها خواهیم بود که از روش‌های امن‌تر برای تأیید هویت کاربران استفاده می‌کنند.

تغییرات در Pixel 4

گوگل در آخرین گوشی هوشمند خود یعنی Pixel 3 XL استفاده‌ی خاصی از بریدگی بالای گوشی نکرده و از همان سنسور اثر انگشت سنتی در گوشی ۶ اینچی خود استفاده کرد. به‌علاوه، در اندروید P خبری از قابلیت Trusted Face هم نبود. درنتیجه، کاربران گوشی‌های اختصاصی گوگل، راهی برای باز کردن قفل گوشی با چهره‌های خود نداشتند.

به‌هرحال، بسیاری از گوشی‌های هوشمند اندرویدی کنونی در بازه‌های پرچم‌دار و حتی میان‌رده، از قابلیت تشخیص چهره‌ی دوبعدی بهره می‌برند که البته، دقت پایینی دارد. به‌علاوه، می‌توان این گوشی‌ها را به‌راحتی با عکس یا ابزارهای ساده‌ی دیگر، دچار اشتباه کرد.

تمامی اخبار و شایعات پیرامون اندروید در حال توسعه‌ی نسخه‌ی Q، شهادت می‌دهند که روندی پیچید‌ه‌تر برای تشخیص هویت در این نسخه از اندروید استفاده می‌شود. روندی که نیازمند سخت‌افزار حرفه‌ای است تا به‌خوبی عمل کند. قابلیت جدید نه‌تنها برای باز کردن قفل گوشی، بلکه برای ورود به اپلیکیشن‌ها و سرویس‌های مختلف و حتی پرداخت موبایلی نیز کارآمد خواهد بود.

روش و قابلیتی که توسعه‌دهنده‌ها در نسخه‌ی جدید اندروید کشف کرده‌اند، به‌نام فناوری تشخیص چهره‌ی سه‌بعدی شناخته می‌شود. به‌احتمال زیاد، گوگل می‌خواهد از توسعه‌های جدید نرم‌افزاری به‌ سود خود استفاده کند و اولین حسگرهای حرفه‌ای را نیز در گوشی اختصاصی خود یعنی Pixel 4 عرضه کند.

هنوز اخبار موثقی از مراحل توسعه‌ی نرم‌افزار و سخت‌افزار جدید غول موتور جستجو منتشر نشده است. درنتیجه، تنها می‌توان به شایعات تکیه کرد و امید داشت که در محصول بعدی، شاهد یک فناوری واقعی تشخیص چهره در اندروید باشیم.

پیشگامی اپل در استفاده از فناوری

احتمالا همه‌ی شما به‌یاد دارید که اپل در پاییز سال ۲۰۱۷، گوشی آیفون X را با طراحی خاص بریدگی در بالای صفحه‌نمایش و حذف دکمه‌ی هوم، به بازار عرضه کرد. طراحی عجیب آن روزهای آیفون، امروز به مدلی رایج در بین گوشی‌های هوشمند تبدیل شده است.

اپل با استفاده از یک دوربین مادون قرمز، Flood Illuminator و یک پروژکتور لیزر نقطه‌‌ای، فناوری فیس آیدی خود را معرفی کرد که پیش از آن در هیچ گجتی ندیده بودیم. لیزر نقطه‌ای اپل، بیش از ۳۰ هزار اشعه را به چهره‌ی کاربر می‌تاباند تا نقشه‌ای اختصاصی از تمامی ویژگی‌های صورت او تولید کند.

هرچند فناوری فیس آی دی اپل، بی‌نقص نبود، اما کاربران آیفون X به‌مرور قابلیت‌حسگر اثر انگشت را فراموش کردند. در نسخه‌های بعدی آیفون یعنی آیفون XS، آیفون XS Max و آیفون XR نیز این حرکت تکرار شد و البته، بهبود یافت.

به‌هرحال پس از گذشت مدت زیادی از عرضه‌ی فیس آی دی اپل، به‌نظر می‌رسد گوگل قصد دارد زیرساخت‌های لازم نرم‌افزاری برای پیاده‌سازی سخت‌افزار مورد نیاز در فناوری فیس آی دی را به محصول خود اضافه کند. بدین ترتیب، شرکت‌هایی همچون سامسونگ و سونی که در حال توسعه‌ی سخت‌افزار اختصاصی خود برای این منظور هستند، مشکل چندانی در هماهنگی آن با اندروید نخواهند داشت.

درنهایت، به‌نظر می‌رسد گوگل و شرکایش در اکوسیستم اندروید، چند قدمی از اپل عقب باشند. کوپرتینویی‌ها قصد دارند در نسخه‌ی ۲۰۱۹ گوشی‌های هوشمند خود، باز هم قابلیت تشخیص چهره را بهبود دهند. بهبود اپل، استفاده از فناوری دوربینی time-of-flight خواهد بود که چندی پیش شرکت Vivo نمونه‌هایی از آن را نشان داد. چنین قابلیتی، احتمالا در نسخه‌ی 5G گلکسی اس 10 سامسونگ هم دیده می‌شود. درواقع، شرکت‌های سازنده‌ی پیشگام، در این زمینه جلوتر از گوگل، حرکت کرده‌ و پیش از آماده‌سازی‌های نرم‌افزاری اندروید، مشکلات را تا حدودی حل کرده‌اند.

یکی از پژوهشگران امنیتی به‌نام رابرت باپتیست، سروری مخفی کشف کرده بود که به‌طور مداوم در پس‌زمینه‌ی اپلیکیشن ES File Explorer فعالیت می‌کرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از  ۱۰۰ میلیون بار از گوگل‌ پلی نصب شده و به گفته‌ی توسعه‌دهنده‌اش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده می‌کنند.

به‌گفته‌ی رابرات باپتیست، درست پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا زمانی که ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه می‌دهد:

هرگاه کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار می‌کند. این سرور به‌صورت محلی روی پورت ۵۹۷۷۷ باز می‌شود. اگر مهاجمی به شبکه‌ی محلی یکسانی با قربانی متصل شود، می‌تواند اطلاعات زیادی (از جمله اطلاعات دستگاه، اپلیکیشن‌های نصب‌شده و...) را از گوشی قربانی به‌دست آورده و به‌شکل از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.

علاوه‌بر این، این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی نیز قابل رخ‌دادن است که موجبات سوءاستفاده‌ی آسان از دستگاه قربانی را فراهم می‌آورد. این آسیب‌پذیری در جدیدترین نسخه‌ی ES File Explorer رفع شده و هم‌اکنون کاربران می‌توانند نسخه‌ی به‌روزشده‌ی اپلیکیشن را دانلود کنند.

این پژوهشگر، اسکریپتی را ساخته است که نشان می‌دهد یک مهاجم بالقوه که به شبکه‌ی وای فای مشابهی با قربانی متصل شده، چگونه می‌تواند به‌راحتی فایل‌های دستگاه و کارت حافظه‌ی او را لیست و دانلود کرده و حتی اپلیکیشنی را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.

پس از حدود چهار ساعت از فاش شدن آسیب‌پذیری پورت باز CVE-2019-6447، لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، آسیب‌پذیری دیگری را در  ES File Explorer کشف کرد. به‌ادعای این کارشناس شرکت امنیتی ESET، مهاجمان احتمالی می‌توانند با بهره‌گیری از حمله‌ی مرد میانی (MitM) در ترافیک شبکه‌ی HTTP این اپلیکیشن نفوذ کرده و آن را با شبکه‌ی خود عوض کنند.

به‌گفته‌ی استفانکو، تمامی نسخه‌های اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیب‌پذیر هستند.

رابرت باپتسیت همچنین اعلام کرده است که مشکلات امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد شد. این مشکلات تیم توسعه‌دهنده‌ی ES File Explorer را با چالش‌های سختی مواجه می‌کند.

با این‌حال ماجرا هنوز به اتمام نرسیده است. تیم توسعه‌دهنده‌ی ES File Explorer اعلام کرده که مشکل آسیب‌پذیری http را حل می‌کند، ولی پژوهشگران مشکلات بیشتری را در این اپلیکیشن کشف کرده‌اند.

اکنون کاربران باید منتظر رفع این مشکلات در نسخه‌های بعدی اپلیکیشن باشند. مشکلات موجود در این اپلیکیشن با همواره فعال نگه‌داشتن وب‌سرور، برای افرادی که از شبکه‌ی وای فای مشابهی استفاده می‌کنند؛ امکان دسترسی به فایل‌های کاربران را فراهم می‌کند و همچنین امکان حمله‌ی مرد میانی یا MitM نیز وجود دارد.