Egy nagyon népszerű Android alkalmazás lehetővé teszi, hogy bárki másoljon fényképeket a telefonjáról
Az Android operációs rendszer megnyitása gyakran előny és ok, amiért sok felhasználó inkább ezt a mobilplatformot választja. Az érme másik oldala is van: a felhasználót és adatait kiszolgáltatott helyzetbe hozza. A rendkívül népszerű ES File Explorer alkalmazás, amelyet több mint 100 millió letöltéssel töltöttek le a Google Play Áruházban, olyan sérülékenységet szenvedett, amely bárkinek lehetőséget adhat bármilyen fájl letöltésére a telefonjáról a számítógépre - írja a go4it.
Az ES File Explorer az egyik legnépszerűbb alkalmazás, amely hozzáférést biztosít az Android fájlrendszerhez, sőt számos eszközre előre telepítve van. De nagy problémája van: virtuális fájlszervert épít a hálózati hozzáféréshez, de nyitva hagyja a hálózati portot: 59777. Ha valaki más ugyanazon a Wi-Fi hálózaton van, mint egy ES File Explorer futtató eszköz ( akkor is, ha az alkalmazás pillanatnyilag nem aktív), néhány parancs segítségével mindent letölthet, ami a telefonon tárolódik, a belső memóriától a külsőleg tárolt adatokig, például egy microSD-kártyáig.
A sérülékenységet Elliot Alderson biztonsági szakember bizonyította, aki Twitter-fiókjába közzétett egy videót, amelyben néhány másodperc alatt letöltött egy fényképet androidos telefonjáról, anélkül, hogy jelszót kellett volna megadnia vagy "feltörnie". eszközbiztonság.
Azt mondja, hogy minden olyan telefonnál, amely legalább egyszer futtatta az ES File Explorer programot, van ilyen biztonsági rése, és egy potenciális hacker hozzáférhet a telefon bármely adatához, például fényképekhez, híváslistákhoz vagy akár privát üzenetekhez.
A hackelés elleni védelem azt jelenti, hogy elkerüljük a nyílt és nyilvános Wi-Fi hálózatokhoz való csatlakozást, vagy eltávolítjuk az ES File Explorer alkalmazást, és lecseréljük más hasonló szoftverekre, például a "File" -ra a Google-tól.