ES File Explorer îţi expune fişierele celor din reţeaua locală; Vulnerabilitate gravă găsită la aplicaţie

Autor:  | Publicat în:  Aplicatii 898 ori
<b>ES File Explorer îţi expune fişierele celor din reţeaua locală; Vulnerabilitate gravă găsită la aplicaţie</b>ES File Explorer este probabil cel mai popular manager de fişiere de pe Android, dar azi primeşte o mare lovitură de imagine. Experţi în securitate au descoperit faptul că aceasta aplicaţie îţi expune fişierele, care pot fi accesate de cei din

ES File Explorer este probabil cel mai popular manager de fişiere de pe Android, dar azi primeşte o mare lovitură de imagine. Experţi în securitate au descoperit faptul că aceasta aplicaţie îţi expune fişierele, care pot fi accesate de cei din reţeaua ta locală.

ES File Explorer

Cercetătorul în domeniul securităţii cu pseudonimul Elliot Alderson (protagonistul din serialul Mr. Robot) a descoperit recent această vulnerabilitate. Ea îi permite unui telefon să fie predispus la furt de date personale. ES File Explorer are peste 100 de milioane de descărcări, ceea ce înseamnă că foarte multă lumea este expusă.

Marea surpriză e că de îndată ce deschizi aplicaţia vezi că oricine din aceeaşi reţea locală poate lua un fişier de pe telefonul tău. Aveţi şi un video mai sus, care ilustrează asta. ES File Explorer porneşte un server HTTP pe portul 59777, care lasă telefonul deschis oricui din aceeaşi reţea. Atacatorul poate folosi portul deschis pentru a injecta un payload JSON şi poate începe să descarce toate fişierele tale, poze personale, parole notate într-un document text sau informaţii legate de muncă.

Vulnerabilitatea există în versiunea 4.1.9.7.4 de ES File Explorer. Pentru a evita problema trebuie să vă conectaţi numai la reţele de încredere, deci sare din schema WiFi-ul gratuit de la KFC. Aşteptăm totuşi şi un patch pentru problemă. Bine că avem multe file managere din care să alegem.


⚡ Pentru cei care încă nu folosesc Cloud (Dropbox mai exact)! Acesta e un serviciu online gratuit (există și varianta cu plată) prin intermediul căruia puteți stoca și împărtăși fișierele aflate pe PC/ Laptop cu telefonul, tableta ori alte persoane. Sincronizarea se realizează automat și puteți face chiar backup la fotografii și clipuri de pe telefon, care astfel vor putea fi văzute direct pe calculator. Practic e imposibil să mai pierdeți astfel conținutul important de pe telefon, dacă se întâmplă ceva cu acesta. Are de altfel sute de astfel de utilități. De exemplu la Mobilissimo îl folosim pentru a partaja mostrele foto și capturile de ecran pentru reviews. Faza e că la mod gratuit spațiul de stocare în cloud este limitat și ne-ar prinde bine câțiva MB în plus. Noroc că Dropbox oferă 500 MB spațiu gratuit în plus când cineva se înregistrează la acest serviciu. Cei 500 MB îi primim atât noi, cât și noul înregistrat, dar doar folosind acest link: https://db.tt/IoekmqRiBg Practic în afară de cei 2 GB inițiali, dacă vă înregistrați prin linkul de mai sus, mai obțineți 500 MB și ajungeți la 2,5 GB din prima. :)
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×