Новости

17.01.2019

Популярное приложение для Android позволяет красть данные

Для удаленного подключения, приложение ES File Explorer запускает скрытый HTTP сервер на устройстве жертвы.

Один из самых популярных файловых менджеров для Android позволяет красть данные с устройства жертвы. Для этого ES File Explorer запускает скрытый HTTP сервер, с помощью которого можно получить удаленный доступ к файлам при условии, что устройство находится в одной сети с атакующим.

По словам исследователя, открытый порт 59777 содержат версии ES File Explorer 4.1.9.5.2 и более ранние. Эксперт уведомил разработчиков ES File Explorer о проблеме, однако так и не получил ответ.

На первый взгляд, данная уязвимость (CVE-2019-6447) не представляет серьезную угрозу, учитывая, что атакующий и жертва должны находиться в той же сети Wi-Fi. Тем не менее, исследователь не исключает вероятность, что злоумышленники, которым известно о проблеме, могут создать собственное приложение, способное с ее помощью извлечь данные с устройства с установленным ES File Explorer.

Популярное приложение для Android позволяет красть данные

Для удаленного подключения, приложение ES File Explorer запускает скрытый HTTP сервер на устройстве жертвы.