Популярный файл-менеджер для Android оказался небезопасным

Файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.

Файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.

Ошибка обусловлена природой диспетчера: "ES Проводник" запускает на смартфоне веб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, "доступ к данным могут получить все подключенные к локальной сети устройства".

Используя скрипт, исследователь показал, как из менеджера файлов могут быть "вытянуты" изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удаленный запуск приложений на Android-устройстве жертвы.

По словам Робера, ошибка допущена в "ES Проводнике" версии 4.1.9.5.2 и ниже. Причем неясно, была ли она исправлена в текущей версии (4.1.9.7.4).

На первый взгляд уязвимость не кажется опасной, поскольку злоумышленник и жертва должны быть подключены к одной сети (например, Wi-Fi). Но это также означает, что любое вредоносное приложение, знающее об ошибке в "ES Проводнике", может извлечь данные с устройства и отправить их на удаленный сервер.