Популярный файловый менеджер для Android оказался небезопасным

ES File Explorer, скачанный более 500 миллионов раз из Google Play Store, содержит критическую уязвимость, которую может быть использована хакером для скачки ваших файлов и документов с устройства Android. Эксперт по кибербезопасности, Баптист Роберт, был первым, кто сообщил об этом в отчете.

Ошибка связана с характеристиками приложения: «ES Explorer» запускает веб-сервер на смартфоне в урезанном виде, делая его уязвимым для различных атак. Ошибка открытого порта, сказал Роберт, «все устройства, подключенные к локальной сети, могут получить доступ к данным».

Исследователь показал, как изображения, видео, имена программ и файлы на карте памяти могут быть скачаны из файлового менеджера. Вы также можете запускать приложения удаленно на устройстве Android жертвы.

По словам Роберта, ошибка есть в ES Explorer версии 4.1.9.5.2 и ниже. Более того, не ясно, исправлено ли это в этой версии (4.1.9.7.4).

На первый взгляд, уязвимость не выглядит опасной, поскольку злоумышленник и жертва должны быть подключены к одной сети (например, Wi-Fi). Но это также означает, что любое вредоносное приложение, которому известна ошибка «ES Explorer», может извлечь данные с устройства и отправить их на удаленный сервер.

Опубликовано: 17.01.2019