Французский специалист по информационной безопасности Роберт Баптист обнаружил уязвимость одного из самых популярных android-приложений.
Речь идет о файловом менеджере ES File Explorer, которое скачали в магазине приложений более 500 миллионов раз. Программа позволяет просматривать файлы на смартфоне, а также удаленных ресурсах.
Роберт отмечает, что приложение имеет собственный веб-сервис, что и является его слабым местом. Злоумышленник может получить доступ к изображениям, видео и спискам приложений на смартфоне, подключившись к той же беспроводной сети, например общественной, передает TechCrunch.
Специалист в подтверждение своих слов написал скрипт, позволяющий не только похищать файлы на атакованном смартфоне, но и запускать приложения. Уязвимость найдена во всех версиях ES File Explorer, включая 4.1.9.5.2.