Почему одно из самых популярных приложений для Android работает в фоновом режиме со скрытым веб-сервером?
ES Проводник для Android установили более 100 миллионов раз, что делает его номером 3 в топе бесплатных приложений Play маркета. Слагаемые успеха таковы: простой файловый менеджер, позволяющий просматривать файлы, данные, документы и многое другое на вашем Android устройстве.
Но в фоновом режиме приложение запускает на устройстве упрощенный веб-сервер.Тем самым он открывает ваш телефон или планшет для целого ряда атак, включая похищение данных.
Baptiste Robert, французский исследователь в области безопасности, обнаружил открытый порт и обнародовал свои выводы в Твиттере. Он показал, как открытый порт можно использовать для незаметного похищения данных с устройства.
«Все подключенные устройства в локальной сети могут устанавливать [данные] на устройство» - сказал он.
Используя простой скрипт, Роберт продемонстрировал, как он может получить изображения, видео и список приложений с другого устройства в той же локальной сети. Скрипт так-же позволяет злоумышленнику удаленно запускать приложения на устройстве жертвы.
Исследователь указал, что открытый порт имеет приложение версии 4.1.9.5.2 и выше.
Очевидно и то, что шансы на эксплуатацию уязвимости из Интернета невелики. Потенциальный злоумышленник должен быть в той же сети, что и жертва. Как правило, это будет означать одну и ту же сеть Wi-Fi. Но это также означает, что любое вредоносное приложение на любом устройстве в сети, которое знает, как использовать уязвимость, может извлекать данные с устройства, на котором запущен ES Проводник, отправлять их на другой сервер, если у него есть сетевые разрешения.
Предположительно, данный сервер используется для потоковой передачи видео в другие приложения с использованием протокола HTTP. По другим соображениям, без данного сервера не будет работать одна из функций ES Проводника, а именно - управление файлами на телефоне с компьютера.
Использовать или нет данное приложение? Наслаждаться удобными функциями полюбившегося многим проводника и подвергаться (хоть и небольшой) опасности или поискать замену приложению. Решать пользователю.
Ставьте «лайк», подписывайтесь на канал
