Бъг в ES File Explorer позволява на всички във вашата Wi-Fi мрежа да видят съдържанието на смартфона ви

Приложението има над 100 млн. сваляния в Google Play

Популярното приложение за управление на файлове ES File Explorer позволява на всички във вашата Wi-Fi мрежа да видят съдържанието на смартфона ви. Това се дължи на факта, че приложението съдържа в себе си функционалност на уеб сървър. Злонамерено лице може да използва отворените портове на този уеб сървър, за да получи достъп до вашето устройство.

Откритието е на френския експерт по информационна сигурност Баптист Роберт. Той го е публикувал в профила си в Twitter.


Използвайки написан от самия него скрипт, Роберт успял да експортира снимки, имена на приложения и файлове от устройство с инсталиран ES File Explorer. Той е публикувал видео, с което доказва ефективността на скрипта.

Единственото необходимо условие, за да заработи скриптът, е авторът му да е закачен към една и съща локална мрежа с жертвата си. Това означава, че хакер може да се свърже към безжичната мрежа в заведение или библиотека и да източи данните на потребителите, на чиито устройства има инсталиран ES File Explorer.

ES File Explorer е приложение за смартфони и таблети с Android и към момента има над 100 млн. сваляния в Google Play. Около 24 часа след публикуваната от Роберт информация компанията-разработчик на ES File Explorer все още не е коментирала официално случая.

Междувременно след разгласяването на проблема започнаха да се появяват публикации и за други уязвимости. Лукаш Стефанко от компанията за информационна сигурност ESET публикува в Twitter уязвимост в приложението, която позволява осъществяването на Man-In-The-Middle атака.


Съвети за потребителите

Ако използвате ES File Eplorer на смартфон или таблет, деинсталирайте го веднага.

Exit mobile version