Бъг в ES File Explorer дава лесен достъп на хакери до смартфона ви през Wi-Fi

Съветваме ви, ако ползвате приложението, засега да го деинсталирате
Френски експерт откри сериозна слабост в популярния файлов мениджър за Android ES File Explorer, предупреждават от FreedomOnline.bg. Тя се крие в това, че софтуерът съдържа в себе си функционалност на уеб сървър, използването на чиито отворени портове дава достъп до съдържанието на смартфона или таблета.

Откритието е на френския експерт по информационна сигурност Баптист Роберт. Той го е публикувал в профила си в Twitter.

Използвайки написан от самия него скрипт, Роберт успял да получи достъп до снимки, имена на приложения и файлове от устройство с инсталиран ES File Explorer. Той е публикувал видео, с което доказва ефективността на скрипта.

По думите на специалиста единственото необходимо условие за успешно осъществяване на подобна атака е нападателят и жертвата да са свързани към една и съща локална мрежа. Това означава, че хакер може да се свърже към безжичната мрежа в заведение или библиотека и да източи данните на потребителите, на чиито устройства има инсталиран ES File Explorer.

Към момента приложението има над 100 млн. сваляния в Google Play. Около 24 часа след публикуваната от Роберт информация компанията-разработчик на ES File Explorer все още не е коментирала официално случая.

Междувременно след разгласяването на проблема започнаха да се появяват публикации и за други уязвимости. Лукаш Стефанко от компанията за информационна сигурност ESET публикува в Twitter уязвимост в приложението, която позволява осъществяването на Man-In-The-Middle атака.

още по темата

Фалшиво приложение за Android краде криптовалути през клипборда

Програмата вече е свалена от Google Play
14.02.2019 / 02:24

Популярни приложения за iPhone тайно записват екрана на потребителя

Никой не контролира поведението на мобилните приложения
07.02.2019 / 11:24

Бъг при FaceTime ви позволява да подслушвате човека отсреща, преди да е вдигнал

От Apple уверяват, че се работи по решение
29.01.2019 / 03:47

Киберпрестъпници използват Fortnite за пране на пари

Измамниците използват откраднати кредитни и дебитни карти за закупуването на V-bucks от официалния магазин на играта и ги продават в тъмната мрежа
25.01.2019 / 04:34

Как да не се излагаме на риск, когато ползваме публична WI-Fi мрежа

Сведете до минимум възможността за кражба на лични данни
18.01.2019 / 08:28
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.