O aplicaţie de Android foarte populară permite oricui să copieze pozele de pe telefonul tău
Aplicaţia ES File Explorer, care este extrem de populară, având peste 100 de milioane de descărcări în Google Play Store, a avut o vulnerabilitate care poate oferi oricui posibilitatea de a descărca orice fişier din telefon de pe un computer
Dezvoltatorii aplicaţiei ES File Explorer au oferit un răspuns în urma acestei situaţii, anunţând că au reparat deja vulnerabilitatea. Actualizarea a fost trimisă către serverele Google şi urmează să fie livrată către utilizatori imediat ce este aprobată. Dacă aveţi ES File Explorer instalat, ar trebui să verificaţi actualizările din Play Store, scrie descopera.ro.
ES File Explorer este una dintre cele mai populare aplicaţii care oferă acces la sistemul de fişiere din Android şi vine chiar şi pre-instalată pe multe dispozitive. Aceasta are însă o mare problemă: realizează un server virtual de fişiere pentru acces în reţea, însă lasă un port de reţea deschis: 59777. Dacă altcineva se află pe un computer pe aceeaşi reţea Wi-Fi cu un dispozitiv care rulează ES File Explorer (chiar dacă aplicaţia nu este activă în acel moment), cu ajutorul câtorva comenzi poate descărca orice este stocat pe telefon, de la memoria internă la date stocate extern, precum un card microSD.
Vulnerabilitatea a fost demonstrată de Elliot Alderson, specialist în securitate, care a publicat pe contul său de Twitter un clip video în care în numai câteva secunde descarcă o fotografie din telefonul său cu Android fără să fie nevoie să introducă o parolă sau să „spargă” securitatea dispozitivului.
