Файловый менеджер ES File Explorer (ES Проводник), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.
Файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.
Ошибка обусловлена природой диспетчера: "ES Проводник" запускает на смартфоне веб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, "доступ к данным могут получить все подключенные к локальной сети устройства".
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
— Elliot Alderson (@fs0c131y) 16 января 2019 г.
Используя скрипт, исследователь показал, как из менеджера файлов могут быть "вытянуты" изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удаленный запуск приложений на Android-устройстве жертвы.
По словам Робера, ошибка допущена в "ES Проводнике" версии 4.1.9.5.2 и ниже. Причем неясно, была ли она исправлена в текущей версии (4.1.9.7.4).
∎"Лаборатория Касперского" помогла Microsoft защитить пользователей Windows читайте также
На первый взгляд уязвимость не кажется опасной, поскольку злоумышленник и жертва должны быть подключены к одной сети (например, Wi-Fi). Но это также означает, что любое вредоносное приложение, знающее об ошибке в "ES Проводнике", может извлечь данные с устройства и отправить их на удаленный сервер.