Главная » Hi-Tech » Популярный файл-менеджер для Android оказался небезопасным

Популярный файл-менеджер для Android оказался небезопасным

Файловый менеджер ES File Explorer («ES Проводник«), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.

Ошибка обусловлена природой диспетчера: «ES Проводник» запускает на смартфоне веб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, «доступ к данным могут получить все подключенные к локальной сети устройства».

Используя скрипт, исследователь показал, как из менеджера файлов могут быть «вытянуты» изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удаленный запуск приложений на Android-устройстве жертвы.

По словам Робера, ошибка допущена в «ES Проводнике» версии 4.1.9.5.2 и ниже. Причем неясно, была ли она исправлена в текущей версии (4.1.9.7.4).

Популярный файл-менеджер для Android оказался небезопасным

На первый взгляд уязвимость не кажется опасной, поскольку злоумышленник и жертва должны быть подключены к одной сети (например, Wi-Fi). Но это также означает, что любое вредоносное приложение, знающее об ошибке в «ES Проводнике», может извлечь данные с устройства и отправить их на удаленный сервер.