IT-фахівці виявили загрозу в найпопулярнішому додатоку для Android

Досліднику в галузі IT вдалося виявити вразливість в ES File Explorer. На сьогодні ES File Explorer є одним з найбільш завантажуваних додатків для пристроїв під керуванням OS Android. 

Кількість завантажень додатка з Play Market перевищила позначку в 500 мільйонів разів. Утиліта є файловим менеджером. Нещодавно в ній була знайдена вразливість. 

Французький дослідник безпеки Баптист Робертс помітив «лазівку» в додатку минулого тижня. Про це він повідомив у Twitter. 

Програміст розповів, що ES File Explorer має власний веб-сервер, при доступі до якого хакери можуть викрадати дані з пристроїв, на яких установлена ​​програма, за умови, що з гаджетів буде здійснено підключення до Інтернету. Використовуючи простий скрипт, написаний самим програмістом, Робертс продемонстрував, як він може витягувати зображення, відео та список додатків з іншого пристрою або навіть завантажувати файли з карти пам'яті іншого пристрою. 

Скрипт навіть дозволяє зловмисникові віддалено запустити додаток на пристрої жертви. Ці процеси доступні за наявності підключення гаджетів жертви й викрадача до однієї мережі. Розробники програми поки ніяк не прокоментували цю ситуацію.

Фото: macitynet.it