es file explorer blad haker dane

ES File Explorer sprawia, że każdy w Sieci może mieć dostęp do Twoich danych

Newsy

Eksploratory plików to jedne z najpopularniejszych aplikacji na Androida. Prym w tej kategorii wiedzie ES File Explorer, ale po raz kolejny przekonujemy się, że popularność nie idzie w parze z byciem najlepszym, a tym bardziej najbezpieczniejszym. Otóż okazuje się, że twórcy nie zadbali o odpowiednie zabezpieczenia, a wręcz przeciwnie — wystawiali dane użytkowników na bezpośredni dostęp w sieci. Szczęście w nieszczęściu, twórcy odpowiedzieli.

ES File Explorer z poważnym błędem — furtka do Twoich danych

Jak możecie zobaczyć na powyższym przykładzie, ES File Explorer uruchamia serwer HTTP na porcie 59777, do którego może mieć dostęp każdy w danej sieci. Innymi słowy, dostęp do danych na urządzeniu był na wyciągnięcie ręki dla hakerów. Oczywiście w tym momencie nie powinny o siebie obawiać się osoby, które przestrzegają podstawowych zasad bezpieczeństwa w Sieci. Jedna z nich mówi o niekorzystaniu z publicznych sieci Wi-Fi. W centrach handlowych hakerzy tylko czyhają na potencjalną ofiarę, a ES File Explorer zdecydowanie im to ułatwił. W końcu sama aplikacja została pobrana już ponad 100 milionów razy.

Zobacz też: Dlaczego wypiekanie ciasta trwa tak długo? Nokia wyjaśnia swój przepis.

Autorzy programu oficjalnie przyznali się do błędu i już zapowiedzieli, że stosowna poprawka została przygotowana oraz wysłana do certyfikacji Google. Lada moment powinna ona trafić do Sklepu Play, więc jeśli zależy Wam na bezpieczeństwie swoich danych, to nie warto czekać z aktualizacją. Błąd w ES File Explorer występuje w wersjach oznaczonych numerem 4.1.9.7.4 lub niższym.

 

Źródło: Android Police






Przewiń stronę, by przeczytać kolejny wpis
x