Veľmi populárna aplikácia pre Android umožňuje komukoľvek kopírovať fotografie z vášho telefónu

Otvorenie operačného systému Android je často výhodou a dôvodom, prečo mnoho používateľov dáva prednosť tejto mobilnej platforme. Existuje aj odvrátená strana mince: uvedenie používateľa a jeho údajov do zraniteľnej polohy. Aplikácia ES File Explorer, ktorá je mimoriadne populárna a má viac ako 100 miliónov stiahnutí v obchode Google Play, má zraniteľnosť, ktorá môže dať komukoľvek možnosť stiahnuť si akýkoľvek súbor z telefónu do počítača, píše go4it.

veľmi

ES File Explorer je jednou z najpopulárnejších aplikácií, ktorá umožňuje prístup k súborovému systému Android a na mnohých zariadeniach je dokonca predinštalovaná. Má to však veľký problém: vytvára virtuálny súborový server pre sieťový prístup, ale ponecháva otvorený sieťový port: 59777. Ak je niekto iný v počítači v rovnakej sieti Wi-Fi ako zariadenie, na ktorom je spustený program ES File Explorer ( aj keď aplikácia momentálne nie je aktívna), pomocou niekoľkých príkazov dokáže stiahnuť všetko, čo je uložené v telefóne, od vnútornej pamäte po externe uložené dáta, ako napríklad karta microSD.

Zraniteľnosť preukázal bezpečnostný špecialista Elliot Alderson, ktorý na svoj účet na Twitteri zverejnil video, na ktorom si za pár sekúnd stiahne fotografiu zo svojho telefónu s Androidom bez toho, aby musel zadávať heslo alebo „zlomiť“. zabezpečenie zariadenia.

Hovorí sa v ňom, že všetky telefóny, ktoré majú aspoň raz spustený program ES File Explorer, majú túto chybu zabezpečenia a že potenciálny hacker môže mať prístup k akýmkoľvek údajom v telefóne, ako sú fotografie, zoznamy hovorov alebo dokonca súkromné ​​správy.

Ochrana pred hackermi znamená vyhnúť sa pripojeniu k otvoreným a verejným sieťam Wi-Fi alebo odinštalovať aplikáciu ES File Explorer a nahradiť ju iným podobným softvérom, napríklad „File“ od spoločnosti Google.