ES File Explorer нарушает безопасность пользователей

Проблему обнаружил специалист в области безопасности Баптист Робер. По словам исследователя, открытый порт 59 777 содержат версии ES File Explorer 4.1.9.5.2 и более ранние. С помощью специального скрипта он открывает доступ к изображениям, видео и данных на карте памяти пользователя. Более того, злоумышленник может удаленно запустить вредоносный приложение на смартфоне жертвы. Эксперт сообщил разработчиков файлового менеджера о проблеме, однако так и не получил ответ.

На первый взгляд, уязвимость не является серьезной угрозой, учитывая, что нападавший и жертва должны находиться в одной сети Wi-Fi. Однако, при количестве загрузок свыше 500 млн найти пользователя ES File Explorer на смартфоне не станет проблемой для хакера.