Много популярно приложение за Android позволява на всеки да копира снимки от вашия телефон
Отварянето на операционната система Android често е предимство и причина много потребители да предпочитат тази мобилна платформа. Има и обратна страна на монетата: поставяне на потребителя и неговите данни в уязвима позиция. Приложението ES File Explorer, което е изключително популярно, с над 100 милиона изтегляния в Google Play Store, има уязвимост, която може да даде възможност на всеки да изтегли всеки файл от телефона си на компютър, пише go4it.
ES File Explorer е едно от най-популярните приложения, което дава достъп до файловата система на Android и дори се предлага предварително инсталирано на много устройства. Но има голям проблем: той изгражда виртуален файлов сървър за мрежов достъп, но оставя отворен мрежов порт: 59777. Ако някой друг е на компютър в същата Wi-Fi мрежа като устройство, работещо с ES File Explorer ( дори ако приложението в момента не е активно), с помощта на няколко команди може да изтегли всичко, което се съхранява в телефона, от вътрешната памет до външно съхранените данни, като например microSD карта.
Уязвимостта беше демонстрирана от специалиста по сигурността Елиът Олдерсън, който публикува видео в своя акаунт в Twitter, в което сваля снимка от телефона си с Android само за няколко секунди, без да се налага да въвежда парола или „пробив“. защита на устройството.
В него се казва, че всички телефони, които са използвали ES File Explorer поне веднъж, имат тази уязвимост и че потенциален хакер може да има достъп до всякакви данни на телефона, като снимки, списък с обаждания или дори лични съобщения.
Защитата срещу хакерство означава избягване на свързване с отворени и обществени Wi-Fi мрежи или деинсталиране на приложението ES File Explorer и замяната му с друг подобен софтуер, като „Файл“ от Google.