Eksploratory plików to jedne z najpopularniejszych aplikacji na Androida. Prym w tej kategorii wiedzie ES File Explorer, ale po raz kolejny przekonujemy się, że popularność nie idzie w parze z byciem najlepszym, a tym bardziej najbezpieczniejszym. Otóż okazuje się, że twórcy nie zadbali o odpowiednie zabezpieczenia, a wręcz przeciwnie — wystawiali dane użytkowników na bezpośredni dostęp w sieci. Szczęście w nieszczęściu, twórcy odpowiedzieli.
ES File Explorer z poważnym błędem — furtka do Twoich danych
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) January 16, 2019
Jak możecie zobaczyć na powyższym przykładzie, ES File Explorer uruchamia serwer HTTP na porcie 59777, do którego może mieć dostęp każdy w danej sieci. Innymi słowy, dostęp do danych na urządzeniu był na wyciągnięcie ręki dla hakerów. Oczywiście w tym momencie nie powinny o siebie obawiać się osoby, które przestrzegają podstawowych zasad bezpieczeństwa w Sieci. Jedna z nich mówi o niekorzystaniu z publicznych sieci Wi-Fi. W centrach handlowych hakerzy tylko czyhają na potencjalną ofiarę, a ES File Explorer zdecydowanie im to ułatwił. W końcu sama aplikacja została pobrana już ponad 100 milionów razy.
Zobacz też: Dlaczego wypiekanie ciasta trwa tak długo? Nokia wyjaśnia swój przepis.
Autorzy programu oficjalnie przyznali się do błędu i już zapowiedzieli, że stosowna poprawka została przygotowana oraz wysłana do certyfikacji Google. Lada moment powinna ona trafić do Sklepu Play, więc jeśli zależy Wam na bezpieczeństwie swoich danych, to nie warto czekać z aktualizacją. Błąd w ES File Explorer występuje w wersjach oznaczonych numerem 4.1.9.7.4 lub niższym.
Źródło: Android Police