Найти в Дзене
Тех-навигатор
11 подписчиков

Обнаружена уязвимость в популярном приложении

11
1 мин
Почему одно из самых популярных приложений для Android работает в фоновом режиме со скрытым веб-сервером? ES Проводник для Android установили более 100 миллионов раз, что делает его номером 3 в топе бесплатных приложений Play маркета. Слагаемые успеха таковы: простой файловый менеджер, позволяющий просматривать файлы, данные, документы и многое другое на вашем Android устройстве. Но в фоновом режиме приложение запускает на устройстве упрощенный веб-сервер.Тем самым он открывает ваш телефон или планшет для целого ряда атак, включая похищение данных. Baptiste Robert, французский исследователь в области безопасности, обнаружил открытый порт и обнародовал свои выводы в Твиттере. Он показал, как открытый порт можно использовать для незаметного похищения данных с устройства. «Все подключенные устройства в локальной сети могут устанавливать [данные] на устройство» - сказал он. Используя простой скрипт, Роберт продемонстрировал, как он может получить изображения, видео и список приложений с

Почему одно из самых популярных приложений для Android работает в фоновом режиме со скрытым веб-сервером?

ES Проводник для Android установили более 100 миллионов раз, что делает его номером 3 в топе бесплатных приложений Play маркета. Слагаемые успеха таковы: простой файловый менеджер, позволяющий просматривать файлы, данные, документы и многое другое на вашем Android устройстве.

Но в фоновом режиме приложение запускает на устройстве упрощенный веб-сервер.Тем самым он открывает ваш телефон или планшет для целого ряда атак, включая похищение данных.

Baptiste Robert, французский исследователь в области безопасности, обнаружил открытый порт и обнародовал свои выводы в Твиттере. Он показал, как открытый порт можно использовать для незаметного похищения данных с устройства.

«Все подключенные устройства в локальной сети могут устанавливать [данные] на устройство» - сказал он.

Используя простой скрипт, Роберт продемонстрировал, как он может получить изображения, видео и список приложений с другого устройства в той же локальной сети. Скрипт так-же позволяет злоумышленнику удаленно запускать приложения на устройстве жертвы.

Исследователь указал, что открытый порт имеет приложение версии 4.1.9.5.2 и выше.

Очевидно и то, что шансы на эксплуатацию уязвимости из Интернета невелики. Потенциальный злоумышленник должен быть в той же сети, что и жертва. Как правило, это будет означать одну и ту же сеть Wi-Fi. Но это также означает, что любое вредоносное приложение на любом устройстве в сети, которое знает, как использовать уязвимость, может извлекать данные с устройства, на котором запущен ES Проводник, отправлять их на другой сервер, если у него есть сетевые разрешения.

Предположительно, данный сервер используется для потоковой передачи видео в другие приложения с использованием протокола HTTP. По другим соображениям, без данного сервера не будет работать одна из функций ES Проводника, а именно - управление файлами на телефоне с компьютера.

Использовать или нет данное приложение? Наслаждаться удобными функциями полюбившегося многим проводника и подвергаться (хоть и небольшой) опасности или поискать замену приложению. Решать пользователю.

Ставьте «лайк», подписывайтесь на канал