Исследователю в области IT удалось обнаружить уязвимость в ES File Explorer.

На сегодняшний день ES File Explorer является одним из самых скачиваемых приложений для устройств под управлением OS Android. Количество загрузок приложения с Play Market превысило отметку в 500 миллионов раз. Утилита является файловым менеджером. Недавно в ней была найдена уязвимость.

Французский исследователь безопасности Баптист Робертс «лазейку» в приложении на прошлой неделе. Об этом он сообщил в Twitter. Программист рассказал, что ES File Explorer имеет собственный веб-сервер, при доступе к которому хакеры могут похищать данные с устройств, на которых установлена программа, при условии, что с гаджетов будет осуществлено подключение к Интернету.

Используя простой скрипт, написанный самим программистом, Робертс продемонстрировал, как он может извлекать изображения, видео и список приложений с другого устройства , или даже скачивать файлы с карты памяти другого устройства. Скрипт даже позволяет злоумышленнику удаленно запустить приложение на устройстве жертвы. Эти процессы доступны при наличии подключения гаджетов жертвы и похитителя к одной сети.

Разработчики приложения пока никак не прокомментировали данную ситуацию.

Источник