• Вы находитесь тут:
  • Bad Android
  • Новости
  • ES File Explorer нарушает безопасность пользователей

ES File Explorer нарушает безопасность пользователей

Один из самых популярных файловых менеджеров для Android, ES File Explorer, запускает на устройствах скрытый HTTP-сервер. Он позволяет получить доступ к данным других пользователей, подключенных к той же сети во время запуска программы.

attack

Проблему обнаружил специалист в области безопасности Баптист Робер. По словам исследователя, открытый порт 59 777 содержат версии ES File Explorer 4.1.9.5.2 и более ранние. С помощью специального скрипта он открывает доступ к изображениям, видео и данных на карте памяти пользователя. Более того, злоумышленник может удаленно запустить вредоносный приложение на смартфоне жертвы. Эксперт сообщил разработчиков файлового менеджера о проблеме, однако так и не получил ответ.

На первый взгляд, уязвимость не является серьезной угрозой, учитывая, что нападавший и жертва должны находиться в одной сети Wi-Fi. Однако, при количестве загрузок свыше 500 млн найти пользователя ES File Explorer на смартфоне не станет проблемой для хакера.

Обзор Xiaomi Mi 8 Explorer Edition

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • ES File Explorer нарушает безопасность пользователей
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • ES File Explorer нарушает безопасность пользователей