ES File Explorer îţi expune fişierele celor din reţeaua locală; Vulnerabilitate gravă găsită la aplicaţie

1.235 ori
<b>ES File Explorer îţi expune fişierele celor din reţeaua locală; Vulnerabilitate gravă găsită la aplicaţie</b>ES File Explorer este probabil cel mai popular manager de fişiere de pe Android, dar azi primeşte o mare lovitură de imagine. Experţi în securitate au descoperit faptul că aceasta aplicaţie îţi expune fişierele, care pot fi accesate de cei din

ES File Explorer este probabil cel mai popular manager de fişiere de pe Android, dar azi primeşte o mare lovitură de imagine. Experţi în securitate au descoperit faptul că aceasta aplicaţie îţi expune fişierele, care pot fi accesate de cei din reţeaua ta locală.

ES File Explorer

Cercetătorul în domeniul securităţii cu pseudonimul Elliot Alderson (protagonistul din serialul Mr. Robot) a descoperit recent această vulnerabilitate. Ea îi permite unui telefon să fie predispus la furt de date personale. ES File Explorer are peste 100 de milioane de descărcări, ceea ce înseamnă că foarte multă lumea este expusă.

Marea surpriză e că de îndată ce deschizi aplicaţia vezi că oricine din aceeaşi reţea locală poate lua un fişier de pe telefonul tău. Aveţi şi un video mai sus, care ilustrează asta. ES File Explorer porneşte un server HTTP pe portul 59777, care lasă telefonul deschis oricui din aceeaşi reţea. Atacatorul poate folosi portul deschis pentru a injecta un payload JSON şi poate începe să descarce toate fişierele tale, poze personale, parole notate într-un document text sau informaţii legate de muncă.

Vulnerabilitatea există în versiunea 4.1.9.7.4 de ES File Explorer. Pentru a evita problema trebuie să vă conectaţi numai la reţele de încredere, deci sare din schema WiFi-ul gratuit de la KFC. Aşteptăm totuşi şi un patch pentru problemă. Bine că avem multe file managere din care să alegem.

⚡ -3% din preț pe QuickMobile dacă folosești cuponul: QUICK202

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×