Дуже популярний додаток для Android дозволяє кожному копіювати фотографії з вашого телефону
Відкриття операційної системи Android часто є перевагою та причиною того, чому багато користувачів віддають перевагу саме цій мобільній платформі. Є також зворотний бік медалі: ставлення користувача та його даних у вразливе становище. Надзвичайно популярна програма ES File Explorer, яка завантажила понад 100 мільйонів із магазину Google Play, має вразливість, яка може дати кожному можливість завантажити будь-який файл зі свого телефону на комп’ютер, пише go4it.
ES File Explorer - одна з найпопулярніших програм, яка надає доступ до файлової системи Android і навіть попередньо встановлюється на багатьох пристроях. Але у нього велика проблема: він створює віртуальний файловий сервер для доступу до мережі, але залишає мережевий порт відкритим: 59777. Якщо хтось інший знаходиться на комп’ютері в тій самій мережі Wi-Fi, що і пристрій, на якому запущений ES File Explorer ( навіть якщо програма на даний момент неактивна), за допомогою декількох команд вона може завантажувати все, що зберігається в телефоні, від внутрішньої пам'яті до зовнішніх даних, наприклад, картки microSD.
Вразливість продемонстрував фахівець з питань безпеки Елліот Олдерсон, який опублікував у своєму акаунті Twitter відео, на якому завантажує фотографію зі свого телефону Android всього за кілька секунд без необхідності вводити пароль або "зламати". захист пристрою.
Там сказано, що всі телефони, які хоча б раз запускали ES File Explorer, мають цю вразливість і що потенційний хакер може мати доступ до будь-яких даних на телефоні, таких як фотографії, список дзвінків або навіть приватні повідомлення.
Захист від злому означає уникнення підключення до відкритих та загальнодоступних мереж Wi-Fi або видалення програми ES File Explorer та заміну її іншим подібним програмним забезпеченням, таким як "Файл" від Google.