Популярное Android-приложение оказалось очень опасным
Переглядів: 1189
17 січня 2019 20:36
Файловый менеджер под названием ES File Explorer, загруженный более 500 миллионов раз, является одним из самых популярных приложений для Android в мире. Отчасти именно поэтому найденная в нем ошибка является критической.
Уязвимость была обнаружена французским исследователем в области информационной безопасности Баптистом Робертом, который поделился своими изысканиями с авторитетным изданием TechCrunch. По словам Роберта, в приложении, которое представляет собой удобный инструмент для просмотра файлов, изображений и документов, имеется собственный веб-сервер. В нем и кроется угроза.
Исследователь утверждает, что веб-сервер делает устройство открытым для целого ряда атак, включая кражу данных. Если злоумышленник подключится к той же сети Wi-Fi, что и смартфон с установленным на нем ES File Explorer, то он сможет похищать с атакованного устройства картинки, видеофайлы и списки установленных приложений. Скрыто и удаленно извлекать данные можно как из памяти девайса, так и с подключенной к нему microSD-карты.
В качестве доказательства своей правоты Баптист Роберт написал скрипт, позволяющий удаленно организовать кражу информации. Уязвимость, как утверждает эксперт, затрагивает все версии ES File Explorer, вплоть до 4.1.9.5.2. С ее помощью можно также запускать приложения на стороне жертвы.
Разработчик файлового менеджера пока никак не прокомментировал проблему.
Источник: rg.ru
Уязвимость была обнаружена французским исследователем в области информационной безопасности Баптистом Робертом, который поделился своими изысканиями с авторитетным изданием TechCrunch. По словам Роберта, в приложении, которое представляет собой удобный инструмент для просмотра файлов, изображений и документов, имеется собственный веб-сервер. В нем и кроется угроза.
Исследователь утверждает, что веб-сервер делает устройство открытым для целого ряда атак, включая кражу данных. Если злоумышленник подключится к той же сети Wi-Fi, что и смартфон с установленным на нем ES File Explorer, то он сможет похищать с атакованного устройства картинки, видеофайлы и списки установленных приложений. Скрыто и удаленно извлекать данные можно как из памяти девайса, так и с подключенной к нему microSD-карты.
В качестве доказательства своей правоты Баптист Роберт написал скрипт, позволяющий удаленно организовать кражу информации. Уязвимость, как утверждает эксперт, затрагивает все версии ES File Explorer, вплоть до 4.1.9.5.2. С ее помощью можно также запускать приложения на стороне жертвы.
Разработчик файлового менеджера пока никак не прокомментировал проблему.
Источник: rg.ru
Схожі новини: