ES File Explorer нарушает безопасность пользователей
Один из самых популярных файловых менеджеров для Android, ES File Explorer, запускает на устройствах скрытый HTTP-сервер. Он позволяет получить доступ к данным других пользователей, подключенных к той же сети во время запуска программы.

attack
Проблему обнаружил специалист в области безопасности Баптист Робер. По словам исследователя, открытый порт 59 777 содержат версии ES File Explorer
На первый взгляд, уязвимость не является серьезной угрозой, учитывая, что нападавший и жертва должны находиться в одной сети Wi-Fi. Однако, при количестве загрузок свыше 500 млн найти пользователя ES File Explorer на смартфоне не станет проблемой для хакера.
Комментарии