Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

Популярный файловый менеджер для Android сливал данные пользователей. Фото.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Популярный файловый менеджер для Android сливал данные пользователей. Фото.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Лонгриды для вас
Почему WhatsApp стал на английском и как вернуть русский язык

Как правило, большинство популярных приложений работает на языке смартфона, а потому в нашей стране почти у всех WhatsApp на русском. Однако с локализацией мессенджера периодически возникают проблемы. В частности, люди постоянно жалуются, что у них WhatsApp стал на английском. Причем происходит это не со всем приложением целиком, а лишь с отдельными пунктами меню (например, в окне удаления сообщений). Разберемся, с чем связана эта проблема и как она устраняется.

Читать далее
Vivo X Fold 5 будет первым Android-смартфон с поддержкой Apple Watch. Как такое возможно

В мире технологий не так уж и много устройств, которые могли бы сравниться по уровню популярности и лояльности пользователей с Apple Watch. Для многих именно эти умные часы становятся «якорем», удерживающим от перехода на Android-устройства. Но теперь Vivo представила интригующую новость: будущий складной смартфон Vivo X Fold 5 заявлен как первый Android, поддерживающий Apple Watch. Звучит как что-то очень странное, но разобраться в этом нужно, ведь оно попахивает технической революцией.

Читать далее
Как платить смартфоном в магазине без интернета

Участившиеся перебои с интернетом в Москве и других населенных пунктах Средней полосы не только осложнили общение с близкими, но и непосредственным образом сказались на работе сервисов и услуг. В частности, это касается таких банальных вещей, как оплата товаров в магазине, ведь для совершения транзакций почти всегда требуется доступ к сети. Неужели нам придется вновь перейти на наличку? Рассказываем, как платить телефоном без интернета.

Читать далее
Новости партнеров