Найдена критическая уязвимость популярного файл-менеджера на Android

17 января 2019 г., 16:56

Французский специалист по информационной безопасности Роберт Баптист обнаружил уязвимость одного из самых популярных android-приложений.

Речь идет о файловом менеджере ES File Explorer, которое скачали в магазине приложений более 500 миллионов раз. Программа позволяет просматривать файлы на смартфоне, а также удаленных ресурсах.

Роберт отмечает, что приложение имеет собственный веб-сервис, что и является его слабым местом. Злоумышленник может получить доступ к изображениям, видео и спискам приложений на смартфоне, подключившись к той же беспроводной сети, например общественной, передает TechCrunch.

Специалист в подтверждение своих слов написал скрипт, позволяющий не только похищать файлы на атакованном смартфоне, но и запускать приложения. Уязвимость найдена во всех версиях ES File Explorer, включая 4.1.9.5.2.

Фото: VSE42.Ru