Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Лонгриды для вас
YouTube постепенно снимает ограничения на качество видео, но есть исключения

Несмотря на то, что коронавирус пока до конца не ушел из нашей жизни, он немного ослабил хватку (или просто общество расслабилось) и все начало постепенно возвращаться к обычной жизни. Это очень приятно и не только для нас. Технологические гиганты тоже пережили этот период и постепенно снимают ограничения, которые были введены в начале года. Например, YouTube вслед за Netflix ввел ограничение на качество транслируемого видео. Так получилось из-за того, что большой поток оставшихся на карантине людей мог просто обрушить серверы компании, да и просто перегрузить мировую сеть. Теперь часть ограничений сняли, но не все так просто.

Читать далее
Камера телефона Samsung за 1400 долларов разбивается сама по себе

Иногда происходят какие-то события, когда хочется воскликнуть ”Аааа! Еще вот так можно было облажаться…”. Это касается, в первую очередь, Samsung Galaxy S20 Ultra, вышедшего пару месяцев назад, но до сих пор страдающего от какой-то непонятной череды проблем, которые случаются только с ним. Возможно, пользователи и журналисты сами накручивают и преувеличивают масштабы проблем, но все равно происходящее выглядит каким-то очень странным совпадением. Может ли быть такое, что все сошлось именно на одной модели. Как будто компания что-то кому-то плохое сделала и получила мгновенную карму. Странно все это, но есть, как есть.

Читать далее
Samsung хочет, чтобы Chrome для Android получил поддержку расширений

Не знаю, замечали вы или нет, но к мобильному Google Chrome у пользователей практически не бывает претензий, в отличие от настольного. Версия для смартфонов не оказывает лишней нагрузки ни на процессор, ни на память, ни на время автономной работы, тогда как десктопной только дай волю. В результате пользователи даже начали шутить, что 1,5 ТБ оперативной памяти, которыми Apple оснастила топовый компьютер Mac Pro, без проблем вытянут 3-4 вкладки в Chrome, но не больше. Сказался слишком обширный набор функций браузера, который и сканирует компьютер на вирусы, и даже имеет собственные приложения в виде расширений. Их-то на смартфонах и не хватало.

Читать далее

Новый комментарий