O aplicaţie de Android foarte populară permite oricui să copieze pozele de pe telefonul tău. Ce au răspuns dezvoltatorii aplicaţiei

Deschiderea sistemului de operare Android este de multe ori un avantaj şi un motiv pentru care care mulţi utilizatori preferă această platformă mobilă. Există şi un revers al medaliei: punerea utilizatorului şi a datelor sale într-o poziţie vulnerabilă. Aplicaţia ES File Explorer, care este extrem de populară, având peste 100 de milioane de descărcări în Google Play Store, a avut o vulnerabilitate care poate oferi oricui posibilitatea de a descărca orice fişier din telefon de pe un computer, scrie go4it.

ES File Explorer este una dintre cele mai populare aplicaţii care oferă acces la sistemul de fişiere din Android şi vine chiar şi pre-instalată pe multe dispozitive. Aceasta are însă o mare problemă: realizează un server virtual de fişiere pentru acces în reţea, însă lasă un port de reţea deschis: 59777. Dacă altcineva se află pe un computer pe aceeaşi reţea Wi-Fi cu un dispozitiv care rulează ES File Explorer (chiar dacă aplicaţia nu este activă în acel moment), cu ajutorul câtorva comenzi poate descărca orice este stocat pe telefon, de la memoria internă la date stocate extern, precum un card microSD.

• Cercetătorii testează pentru prima dată pe oameni o tehnică de resetare celulară
• De ce unii oameni reacționează mai bine la medicamentele pentru obezitate?

Vulnerabilitatea a fost demonstrată de Elliot Alderson, specialist în securitate, care a publicat pe contul său de Twitter un clip video în care în numai câteva secunde descarcă o fotografie din telefonul său cu Android fără să fie nevoie să introducă o parolă sau să „spargă” securitatea dispozitivului.

Acesta spune că toate telefoanele care au rulat cel puţin o dată ES File Explorer au această vulnerabilitate şi că un eventual hacker ar putea avea acces la orice date din telefon, precum fotografii, lista de apeluri sau chiar mesajele private.

O protecţie de eventuale hack-uri reprezintă evitarea conectării la reţele Wi-Fi deschise şi publice sau dezinstalarea aplicaţiei ES File Explorer şi înlocuirea cu un alt software asemănător, precum „File” de la Google.