Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

Популярный файловый менеджер для Android сливал данные пользователей. Фото.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Популярный файловый менеджер для Android сливал данные пользователей. Фото.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru
Лонгриды для вас
iPhone
Это моя любимая функция iPhone, которой нет у Android

Помните функцию Dynamic Island в последнем iPhone, о которой многие говорили, а кто-то даже пытался скопировать? Так вот, в смартфоне от Apple спрятана гораздо более полезная функция, которая должна привлечь внимание фанатов технологий и тех, кто хочет более полноценно пользоваться своим смартфоном. Речь о режиме ”фокусирование”, а точнее о большом количестве настроек, который дает этот режим, о его новых настраиваемых параметрах блокировки и домашнего экрана. Я уверен, что Android-производители просто обязаны если не скопировать такую функцию, то, как минимум, хорошо изучить и предложить нам что-то похожее.

Читать далее
Где смотреть чемпионат мира 2022 и как следить за результатами на смартфоне

Чемпионат мира по футболу 2022 входит решающую стадию: завершается групповой этап и вот-вот начнется плей-офф, где 16 сильнейших сборных сразятся за титул чемпиона мира в играх на выбывание. По этому случаю мы решили напомнить, что смартфон — лучшее устройство для тех, кто хочет смотреть футбольные матчи и следить за новостями из Катара. Если вы тоже хотите оставаться в курсе последних событий, установите специальное приложение, которое поможет узнавать результаты ЧМ-2022 и наслаждаться онлайн-трансляциями решающих игр турнира.

Читать далее
Что такое GetApps на смартфоне Xiaomi и можно ли его удалить

Владельцы смартфонов Xiaomi и большинства других устройств под управлением операционной системы Android привыкли скачивать приложения через Google Play. Это самый большой в мире магазин, который отличается удобством и безопасностью. Плюс ко всему он предустановлен изначально, а потому пользователю достаточно войти в аккаунт Google, чтобы начать скачивать необходимые программы. Но помимо Play Маркета обладатели смартфонов Xiaomi, Redmi и POCO могут заметить на своем устройстве еще один магазин приложений GetApps. Разберемся, зачем он нужен и может ли стать заменой более привычного Google Play.

Читать далее