Файловый менеджер Android позволяет красть данные пользователей
Один из самых популярных мобильных файловых менеджеров ES File Explorer скрывает в своем коде опасную уязвимость. По словам французского исследователя в области безопасности Баптиста Роберта, через это приложение можно получить доступ к данным других пользователей.
Об этом сообщает Tech Crunch.
Читайте также: Что такое Root-права и как их получить на Android: инструкция
ES File Explorer, помимо доступа к содержимому мобильного устройства, позволяет управлять данными на FTP, FTPS, SFTP и WebDAV серверах, а также в облачных хранилищах. Кроме того, с его помощью можно копировать и вставлять файлы между устройствами по Bluetooth.
Однако обнаруженный экспертом открытый порт с помощью специального скрипта открывает доступ к изображениям, видео и данным на карте памяти другого устройства, находящегося в той же локальной сети Wi-Fi. Более того, злоумышленник даже может удаленно запустить вредоносное приложение на смартфоне жертвы.
Эксперт отправил отчет разработчикам приложения, но они пока не дали своих комментариев.
Некоторые считают, что в такой особенности файлового менеджера нет ничего страшного, ведь злоумышленнику нужно находиться в одной сети с жертвой. Вот только при количестве установок более 500 миллионов найти пользователя ES File Explorer на смартфоне в любой открытой Wi-Fi-сети не сложно.
Читайте также: Секреты на Android, которые улучшают работу смартфона: пошаговая инструкция