Если вы давно пользуетесь Android, то, вероятно, перепробовали немало файловых менеджеров. Долгое время одним из лучших был ES File Explorer, но за последние несколько лет он превратился в глючное приложение с обилием рекламы, которым практически невозможно пользоваться без покупки Pro-версии. Теперь стало известно, что в приложении долгое время существовала уязвимость безопасности.
Исследователь безопасности Эллиот Алдерсон недавно сообщил в Twitter, что ошибка в приложении делает ваши файлы уязвимыми для кражи, если вы открывали приложение хотя бы один раз. Впрочем, это не слишком серьезно, поскольку атака может произойти только в локальной сети. Тем не менее, при более чем 100 миллионах загрузок это то, что должно быть исправлено.
Алдерсон объясняет, что эта уязвимость возникает каждый раз при открытии приложения. При запуске приложение автоматически открывает HTTP-сервер на порту 59777. Для обывателя это может звучать как абракадабра, но для любого, кто обладает нужными знаниями, очень легко использовать это для извлечения любых файлов, которые им нужны, с вашего устройства. В целом, плохая идея находиться в сети с незнакомыми людьми, но если вы пользователь ES File Explorer, возможно, вам стоит особенно избегать этого.
Эта уязвимость присутствует во всех версиях ES File Explorer до версии 4.1.9.7.4. Однако разработчики приложения связались с Android Police, чтобы сообщить, что они уже исправили уязвимость и внесли изменения через Google Play Store. Версия 4.1.9.9, похоже, устраняет проблему и доступна уже сейчас.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Baptiste Robert (@fs0c131y) January 16, 2019
Еще о приложениях для Android:
- Google Maps теперь показывает ограничения скорости в большем количестве городов США, включая Нью-Йорк и Лос-Анджелес
- Баг Twitter на Android раскрыл защищенные твиты за последние 4 года для некоторых пользователей
- Обновление Weather Timeline добавляет данные «MyRadar» от новых владельцев; удаляет Dark Sky и другие источники
Проверьте 9to5Google на YouTube, чтобы узнать больше новостей: