Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Лонгриды для вас
СМС
Не отправляются и не приходят смс на Андроид. Что делать

Если вы спросите меня, когда я в последний раз отправлял SMS, я честно отвечу, что не помню. Нет, ну правда. Достаточно просмотреть содержимое приложения «Сообщения» на моём смартфоне, чтобы убедиться, что там нет ни одного исходящего послания, а только входящие рассылки от разных служб, сервисов и интернет-магазинов, которыми я пользуюсь. Реальное же общение я давно перенёс в мессенджеры, где взаимодействую с близкими и коллегами по работе. Но, как показывает практика, для многих эсэмэски по-прежнему являются востребованным средством общения, который неожиданно отключился сам по себе.

Читать далее
Android
Новый вирус для Android блокирует смартфоны от имени МВД РФ

Думаю, не ошибусь, если предположу, что большинство пользователей Android в том или ином виде сталкивались с вредоносным ПО. Это могли быть рекламные вирусы, которые принято называть adware, приложения-шпионы, которые собирали информацию обо всех перемещениях своих жертв, или программы-вымогатели, которые требуют выкуп, угрожая в случае неподчинения заблокировать смартфон или сделать кое-что похуже. Казалось бы, что может быть хуже? Но жертвы нового трояна-вымогателя знают.

Читать далее
Android 11
В Android 11 Google отберет у пользователей свободу использования камеры

В новой версии Android пользователям будет сложнее делать хорошие фотографии! Эту новость можно было назвать и так - это тоже было бы правдой. Главное, что теперь возможности каждого, у кого установлен Android 11, будут чуть более скудными. Скорее всего, это связано с дополнительными мерами безопасности, призванными сделать операционную систему более безопасной, но таким образом мы придем к iOS. Получается, что у Android уже не будет той функциональности, за которую его ценили? Все может быть, но пока мы наблюдаем только процесс введения новых ограничений. Что на этот раз случилось с камерой смартфона и все ли так плохо, как может показаться на первый взгляд? Может все еще хуже?

Читать далее
Новый комментарий