Файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз, содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.

Ошибка обусловлена природой диспетчера: "ES Проводник" запускает на смартфоне веб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, "доступ к данным могут получить все подключенные к локальной сети устройства".

Используя скрипт, исследователь показал, как из менеджера файлов могут быть "вытянуты" изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удаленный запуск приложений на Android-устройстве жертвы.

По словам Робера, ошибка допущена в "ES Проводнике" версии 4.1.9.5.2 и ниже. Причем неясно, была ли она исправлена в текущей версии (4.1.9.7.4).

На первый взгляд уязвимость не кажется опасной, поскольку злоумышленник и жертва должны быть подключены к одной сети (например, Wi-Fi). Но это также означает, что любое вредоносное приложение, знающее об ошибке в "ES Проводнике", может извлечь данные с устройства и отправить их на удаленный сервер.