Файловий менеджер Android дозволяє красти дані користувачів
Один із найбільш популярних мобільних файлових менеджерів ES File Explorer приховує у своєму коді небезпечну уразливість. За словами французького дослідника в галузі безпеки Баптиста Роберта, через цей додаток можна отримати доступ до даних інших користувачів.
Про це повідомляє Tech Crunch.
Читайте також: Що таке Root-права та як їх отримати на Android: інструкція
ES File Explorer, крім доступу до вмісту мобільного пристрою, дозволяє управляти даними на FTP, FTPS, SFTP і WebDAV-серверах, а також в хмарних сховищах. Крім того, з його допомогою можна копіювати і вставляти файли між пристроями по Bluetooth.
Проте виявлений експертом відкритий порт за допомогою спеціального скрипта відкриває доступ до зображень, відео та даних на картці пам'яті іншого пристрою, що перебуває в тій же локальній мережі Wi-Fi. Більш того, зловмисник навіть може віддалено запустити шкідливий додаток на смартфоні жертви.
Експерт відправив звіт розробникам додатку, але вони поки не дали своїх коментарів.
Деякі вважають, що в такій особливості файлового менеджера немає нічого страшного, адже зловмисникові потрібно перебувати в одній мережі з жертвою. Ось тільки при кількості установок понад 500 мільйонів знайти користувача з ES File Explorer на смартфоні в будь-якій відкритій Wi-Fi-мережі не складно.
Читайте також: Секрети на Android, які покращують роботу смартфону: покрокова інструкція