Многу популарна апликација за Android им овозможува на сите да копираат фотографии од вашиот телефон
Отворањето на оперативниот систем Андроид е честопати предност и причина зошто многу корисници ја претпочитаат оваа мобилна платформа. Исто така, постои и превртена страна на паричката: ставање на корисникот и неговите податоци во ранлива позиција. Апликацијата ES File Explorer, која е исклучително популарна, со над 100 милиони преземања во Google Play Store, има ранливост што може да му даде на секого можност да преземе било која датотека од вашиот телефон на компјутер, пишува go4it.
ES File Explorer е една од најпопуларните апликации што овозможува пристап до датотечниот систем Андроид, па дури и доаѓа претходно инсталирана на многу уреди. Но, има голем проблем: гради виртуелен сервер за датотеки за пристап до мрежа, но остава отворена мрежна порта: 59777. Ако некој друг е на компјутер на истата Wi-Fi мрежа како уред што работи со ES File Explorer ( дури и ако апликацијата не е активна во моментот), со помош на неколку команди може да преземе сè што е зачувано на телефонот, од внатрешната меморија до надворешно зачуваните податоци, како што е картичката microSD.
Ранливоста ја демонстрираше специјалистот за безбедност Елиот Алдерсон, кој објави видео на својот профил на Твитер во кое за само неколку секунди презема фотографија од неговиот телефон со Android, без да мора да внесе лозинка или да се „скрши“. безбедност на уредот.
Во него се вели дека сите телефони што работеле со ES File Explorer барем еднаш ја имаат оваа ранливост и дека потенцијален хакер може да има пристап до какви било податоци на телефонот, како што се фотографии, список со повици или дури приватни пораки.
Заштита од хакирање значи избегнување на поврзување со отворени и јавни Wi-Fi мрежи или деинсталирање на апликацијата ES File Explorer и замена на истиот со друг сличен софтвер, како што е "File" од Google.