В приложении ES File Explorer на Android нашли уязвимость

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Если вы пользуетесь на смартфонах и планшетах на Android файловым менеджером ES File Explorer, делайте это с осторожностью. Специалист по безопасности обнаружил в программе уязвимость, которая может дать злоумышленникам возможность добраться до информации на вашем устройстве.

реклама

У этого приложения число установок в магазине Google Play Store перевалило за отметку в 100 млн. Программа бесплатная, хотя можно обновиться до ES File Manager Pro и избавиться от рекламы, а также получить кое-какие дополнительные функциональные возможности.

реклама

Французский исследователь Баптист Роберт обнаружил, что ES File Manager содержит в себе небольшой веб-сервер. Неизвестно, для чего он тут нужен; быть может, для потоковой трансляции видео в другие приложения через HTTP. Возможно, хакер из этой же сети способен использовать открытые порты для подключения к этому серверу и получения доступа к устройству.

Когда доступ получен, теоретически появляется возможность достать любой файл из локального хранилища, будь то фотографии, видео, текст и файлы и т.д., и скопировать его к себе. Также можно дистанционно запускать приложения на устройстве.

реклама

Таким образом, хакер должен подключиться к вашей сети Wi-Fi. Риск значительно выше, если вы пользуетесь публично доступными сетями Wi-Fi в кафе, аэропортах, библиотеках и тому подобных местах.

Пока неизвестна реакция разработчиков на это открытие. Стоит заметить, что в магазине существует немало других приложений подобного рода.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 5.0 из 5
голосов: 1

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают