Новости В популярном файловом менеджере ES File Explorer нашли серьезную уязвимость

212
380
9 Ноя 2016
9be8a17a24dd83fb9d957e1e9878dd38.jpg

1 из самых популярных мобильных файловых менеджеров ES File Explorer, известный как «ES Проводник», скрывает в своем коде опасную уязвимость. Ее обнаружил французский исследователь в области безопасности Баптист Роберт. По его словам, минуя это приложение можно получить доступ к данным других пользователей.

ES File Explorer, помимо доступа к содержимому мобильного устройства, позволяет управлять данными на FTP, FTPS, SFTP и WebDAV серверах, а также в облачных хранилищах. Кроме того, с его помощью можно копировать и вставлять файлы между устройствами по Bluetooth. К тому же, обнаруженный экспертом открытый порт с помощью специального скрипта открывает доступ к изображениям, видео и данных на карте памяти другого устройства, находящегося в той же локальной сети Wi-Fi.
61728fa69e4a19a78819a3fead1c0a65.jpg

Эксперт отправил отчет разработчикам приложения, но они пока не дали своих комментариев. Некоторые считают, что в такой особенности файлового менеджера нет ничего страшного, ведь злоумышленнику нужно фигурировать в одной сети с жертвой. Вот только при количестве установок более 500 миллионов найти пользователя ES File Explorer на смартфоне в любой открытой Wi-Fi-сети не должно составить труда.
 

Похожие темы