Файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.
Ошибка обусловлена природой диспетчера: "ES Проводник" запускает на смартфоне веб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, "доступ к данным могут получить все подключенные к локальной сети устройства".
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
— Elliot Alderson (@fs0c131y) 16 января 2019 г.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
Используя скрипт, исследователь показал, как из менеджера файлов могут быть "вытянуты" изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удаленный запуск приложений на Android-устройстве жертвы.
По словам Робера, ошибка допущена в "ES Проводнике" версии 4.1.9.5.2 и ниже. Причем неясно, была ли она исправлена в текущей версии (4.1.9.7.4).
На первый взгляд уязвимость не кажется опасной, поскольку злоумышленник и жертва должны быть подключены к одной сети (например, Wi-Fi). Но это также означает, что любое вредоносное приложение, знающее об ошибке в "ES Проводнике", может извлечь данные с устройства и отправить их на удаленный сервер.