Страна и мир Популярное Android-приложение оказалось опасным

Популярное Android-приложение оказалось опасным

Популярное Android-приложение оказалось опасным | ya62.ruПопулярное Android-приложение оказалось опасным | ya62.ru

В загруженном более 500 млн раз файловом менеджере ES File Explorer обнаружили критическую ошибку, пишет Российская газета со ссылкой на издание TechCrunch.

Уязвимость была обнаружена французским исследователем в области информационной безопасности Баптистом Робертом. По его словам, в приложении, которое представляет собой удобный инструмент для просмотра файлов, изображений и документов, имеется собственный веб-сервер — в нем и кроется угроза.

Исследователь утверждает, что веб-сервер делает устройство открытым для целого ряда атак, включая кражу данных. Если злоумышленник подключится к той же сети Wi-Fi, что и смартфон с установленным на нем ES File Explorer, то он сможет похищать с атакованного устройства картинки, видеофайлы и списки установленных приложений.

Скрыто и удаленно извлекать данные можно как из памяти девайса, так и с подключенной к нему microSD-карты.

В качестве доказательства своей правоты Баптист Роберт написал скрипт, позволяющий удаленно организовать кражу информации. Уязвимость, как утверждает эксперт, затрагивает все версии ES File Explorer, вплоть до 4.1.9.5.2. С ее помощью можно также запускать приложения на стороне жертвы.

Разработчик файлового менеджера пока никак не прокомментировал проблему.

ПО ТЕМЕ
Лайк
TYPE_LIKE0
Смех
TYPE_HAPPY0
Удивление
TYPE_SURPRISED0
Гнев
TYPE_ANGRY0
Печаль
TYPE_SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Рекомендуем

На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.