Популярный файловый менеджер для Android сливал данные пользователей

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

По словам Робера, особенность ES File Explorer состояла в том, что даже единичный запуск приложения на Android-устройстве провоцировал его превращение в HTTP-сервер с открытым портом 59777. Именно он позволял участникам локальной сети, к которой подключена жертва, перехватывать ее данные, а также получить доступ к информации об устройстве, что в свою очередь могло послужить основанием для взлома или совершения других деструктивных действий.

Перехват данных со смартфона

Скорее всего, ES File Explorer превращает устройство в сервер с целью передачи данных на другие устройства с использованием незашифрованного протокола HTTP. Разработчики приложения на момент выхода публикации комментариев не предоставили, оставив исследователя в недоумении.

Почему не стоит подключаться к публичным Wi-Fi-сетям

Несмотря на то что для эксплуатации описанной уязвимости и злоумышленник, и жертва должны быть подключены к одной и той же Wi-Fi-сети, что существенно снижает вероятность взлома, с технической точки зрения этот сценарий вполне реализуем.

Например, в общественных местах вроде метро, вокзалов и аэропортов, где обычно наблюдается большое скопление людей, большинство из которых стремятся подключиться к бесплатному беспроводному интернету. В этом случае ничто не помешает злоумышленнику провести мониторинг сопряженных устройств на предмет установленного ES File Explorer и украсть личные фото и видео.

А ты знал, что у нас есть канал в Яндекс.Дзен, где мы публикуем эксклюзивные материалы? Скорее подписывайся!

Теги
Читайте также
Почему люди уже просто не могут игнорировать TikTok

Многие недооценивают феномен популярности сервиса TikTok, который существует всего несколько лет, но уже показал, что в сравнении с ним меркнут даже такие многолетние лидеры, как Instagram и Facebook. Действительно, этот сервис, который имеет китайские корни, просто разрывает рынок сервисов и показывает даже не взрывной, а лавинообразный рост. Миллионы пользователей по всему миру не только зарегистрировались в нем, но даже выкладывают туда свои видео. Несмотря на недавний скандал с ”красивыми людьми”, TikTok продолжает набирать обороты. Что же будет дальше и могут ли люди игнорировать этот феномен?

Читать далее
Как на Huawei скачать любые приложения и даже Google Play. Официальный способ

Находясь в вынужденной изоляции от Google, Huawei проделала действительно большую работу. Она наконец-то превратила свой киоск приложений AppGallery в настоящий магазин, нашла, чем заменить большую часть сервисов поискового гиганта и даже запустила своего голосового ассистента Celia, который уже на старте оказался вполне удобным и функциональным. Но это всё пустяки по сравнению с тем, Huawei предстояло обойти ограничения американского правительства и открыть пользователям своих смартфонов доступ к приложениям, которых нет в AppGallery.

Читать далее
Гендиректор Google признался, что хочет и дальше работать с Apple

Принято считать, что Apple и Google являются непримиримыми врагами. Ведь каждая из них борется за влияние на рынке операционных систем, сервисов и даже электронных устройств. У кого-то это получается лучше, у кого-то хуже, но сам факт конкуренции – налицо. Однако в современном мире понятия «конкуренция» и «партнёрство» не исключают друг друга, а потому даже противоборствующие стороны вполне могут сотрудничать по отдельным вопросам. Что, собственно, время от времени и происходит на взаимовыгодных для них обеих условиях, оставляя у сторон только позитивные впечатления.

Читать далее

Новый комментарий