17 Январь 2019

В файловом менеджере ES File Explorer обнаружена серьезная уязвимость

Поделиться

Приложение ES File Explorer, или "ES Проводник", уже на протяжении долгого времени является одним из самых популярных файловых менеджеров для Android. На данный момент, число его загрузок из Google Play превышает 500 миллионов. Но даже такая популярность не может гарантировать отсутствия каких-либо багов или уязвимостей, что было в очередной раз доказано, благодаря недавней находке.

Независимый исследователь безопасности, известный под псевдонимом Elliot Alderson, заявил об обнаружении серьезной уязвимости в ES Проводнике. По его словам, брешь позволяет злоумышленникам получить доступ к файлам на мобильном устройстве жертвы, если файловый менеджер был запущен хотя бы единожды.

With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN

— Elliot Alderson (@fs0c131y) 16 января 2019 г.

Сообщается, что ES Проводник запускает HTTP сервер, не защищённый паролем, на порту 59777, оставляя мобильное устройство пользователя беззащитным перед всевозможными атаками, а все данные - открытыми для кражи. Так, злоумышленник может не только загрузить документы, изображения, видео и прочие файлы, но и удалённо запускать установленные приложения. Правда, для этого хакер и жертва должны находиться в одной локальной сети.

Исследователь также сообщил, что уязвимость всё ещё присутствует в версии программы 4.1.9.7.4 и ниже, то есть, брешь всё ещё не устранена разработчиками в актуальной версии ES Проводника. Остаётся лишь надеяться, что исправление не заставит себя долго ждать.

Читайте также

Никто не оставил комментарии или отзывы