Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Лонгриды для вас
Samsung
Телефоны Samsung получат самую прочную камеру в истории

Если камера смартфона чуть ли не самая важная его часть, то согласитесь, что будет обидно поцарапать ее. Если это произойдет, то вы или лишитесь возможности делать хорошие снимки, или будете вынуждены заплатить за достаточно дорогостоящий ремонт. Ни тот, ни другой вариант нельзя считать хорошим. Куда лучше сделать защиту камеры более сильной. Справедливости ради стоит отметить, что она и сейчас на достаточно высоком уровне, но нам все равно есть, куда стремиться и, похоже, Samsung с одним ее очень именитым партнером знает, что для этого нужно. Похоже, скоро мы забудем о том, что такое поцарапанная или разбитая камера.

Читать далее
Почему стоит покупать устройства на разных OC?

Мне кажется, споры про то, какая ОС лучше, остались в далеком 2013 году. Сейчас обе операционных системы актуальны, у них свои пользователи, которые время от времени меняют одно на другое. Сейчас все те, кто спорил об этом лет 10 назад, уже не спорят и знают преимущества и слабые стороны друг друга. А iOS и Android уже становятся похожими друг на друга - вспомните хотя бы прошлогодние фокусы с иконками приложений на iOS 14. Я считаю, что нет ничего страшного в использовании устройств на разных ОС. Это, наоборот, очень удобно.

Читать далее
iOS
Apple представила обновления безопасности для iOS. Спойлер: хуже, чем у Google

Независимо от степени фанатизма пользователей iPhone, у подавляющего большинства из них сложилось устойчивое мнение о том, что подход Apple к обновлению iOS – лучше подхода Google. Несмотря на то что Apple не могла обновлять свои приложения и сервисы отдельно от операционной системы, она старалась регулярно выпускать системные апдейты с баг-фиксами и нововведениями. Но если внедрение новых функций могло и подождать, то вот исправления багов и уязвимостей – уже нет. Поэтому Apple решила, что будет выпускать для iOS обновления безопасности. Совсем как Google. Ну, почти.

Читать далее
Новый комментарий