ES-File-Explorer.jpg
Una din cele mai populare aplicații pentru Android include o vulnerabilitate care poate oferi oricui posibilitatea de a descărca orice fişier din telefon de pe un computer. ES File Explorer are peste 100 de milioane de descărcări de pe Google Play Store.

ES File Explorer are o mare problemă: realizează un server virtual de fişiere pentru acces în reţea, însă lasă un port de reţea deschis: 59777. În cazul în care altcineva se află pe un computer pe aceeaşi reţea Wi-Fi cu un dispozitiv care rulează ES File Explorer (chiar dacă aplicaţia nu este activă în acel moment), cu doar câteva simple comenzi poate descărca orice este stocat pe telefon, fie că vorbim despre memoria internă sau despre stocare externă, precum un card microSD, transmite go4it.ro.

Această vulnerabilitate a fost demonstrată de Elliot Alderson, specialist în securitate, care a publicat pe contul său de Twitter un clip video în care în numai câteva secunde descarcă o fotografie din telefonul său cu Android fără să fie nevoie să introducă o parolă sau să „spargă” securitatea telefonului.

Alderson spune că toate telefoanele care au rulat cel puţin o dată ES File Explorer sunt vulnerabile şi că un eventual hacker ar putea avea acces la orice este stocat pe telefon, de la fotografii, la mesajele private sau chiar lista de apeluri preluate.

Dacă doriţi să vă protejaţi de eventuale hack-uri, fie încercaţi să vă feriţi de conectarea la reţele Wi-Fi deschise şi publice, fie dezinstalaţi ES File Explorer şi înlocuiţi-l cu un alt software similar, precum „File” de la Google.

Preluat de la: diez.md