Если вы пользуетесь на смартфонах и планшетах на Android файловым менеджером ES File Explorer, делайте это с осторожностью. Специалист по безопасности обнаружил в программе уязвимость, которая может дать злоумышленникам возможность добраться до информации на вашем устройстве.

У этого приложения число установок в магазине Google Play Store перевалило за отметку в 100 млн. Программа бесплатная, хотя можно обновиться до ES File Manager Pro и избавиться от рекламы, а также получить кое-какие дополнительные функциональные возможности.

Французский исследователь Баптист Роберт обнаружил, что ES File Manager содержит в себе небольшой веб-сервер. Неизвестно, для чего он тут нужен; быть может, для потоковой трансляции видео в другие приложения через HTTP. Возможно, хакер из этой же сети способен использовать открытые порты для подключения к этому серверу и получения доступа к устройству.

Когда доступ получен, теоретически появляется возможность достать любой файл из локального хранилища, будь то фотографии, видео, текст и файлы и т.д., и скопировать его к себе. Также можно дистанционно запускать приложения на устройстве.

Таким образом, хакер должен подключиться к вашей сети Wi-Fi. Риск значительно выше, если вы пользуетесь публично доступными сетями Wi-Fi в кафе, аэропортах, библиотеках и тому подобных местах.

Пока неизвестна реакция разработчиков на это открытие. Стоит заметить, что в магазине существует немало других приложений подобного рода.