Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Лонгриды для вас
android
Как на Android включить защиту от слежки в приложениях из iOS

В этом году Apple зашла как никогда далеко в своих попытках обеспечить право своих пользователей на конфиденциальность при использовании приложений из App Store. Для этого в iOS было добавлено сразу несколько защитных механизмов, блокирующих слежку и предупреждающих о том, с какой целью софт запрашивает то или иное разрешение. Не сказать, что разработчики этому обрадовались, потому что навязанные ограничения существенно подорвали их заработок на рекламе, но пользовали оценили. В том числе пользователи Android, которые захотели, чтобы и о них кто-то заботился точно так же.

Читать далее
Google Ассистент может стать частью YouTube. Что нам это даст

Когда надо назвать самые популярные приложения для телефона, не только статистика, но и сами пользователи часто вспоминают именно YouTube. Действительно, что может быть более полезным, чем простое приложение с ненавязчивым роликами, когда ты находишься в дороге или хочешь скоротать несколько минут своего времени. А еще есть Google Ассистент, который проник буквально во все части экосистемы Google, обвив ее своими плотными щупальцами. Теперь пришло время этим двум продуктам встретиться, чтобы они смогли вместе создать что-то очень удобное и функциональное. Но что из этого получится, как этим можно будет пользоваться и для чего вообще нужен такой симбиоз? Тут надо разобраться.

Читать далее
Почему Android пережил Windows Phone?

Еще совсем недавно Microsoft с надеждой на светлое будущее представляла публике мощную Lumia 950 XL с отличной камерой, инновационным Windows Hello и технологией Continuum, позволяющей подключить Lumia к монитору через специальный док, чтобы пользоваться как настольным ПК. Всё это в 2015 вызывало восторг. Может это и не было практично в повседневной жизни, но Windows Phone до конца боролся со своими демонами, в итоге избавившись от "Phone" в названии и объединив операционную систему в единую Windows 10.

Читать далее
Новый комментарий