Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Poista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostot

13:26Kodit ja kodinkoneet alttiina tietoturvahyökäyksilleVideolla keskustellaan kotien verkkoon kytkettyjen laitteiden muodostamista tietoturvariskeistä. Miten ongelmat voi välttää?
Julkaistu 17.01.2019 11:31

Petra Sundell

petra.sundell@mtv.fi

Suositussa ES File Explorer -tiedostojenhallintasovelluksessa on havaittu vakavia haavoittuvuuksia, joiden ansiosta hakkereiden on mahdollista päästä laitteen tiedostoihin käsiksi, uutisoi TechCrunch.

Es File Explorer on Android-sovelluksille suunnattu tiedostojenhallintasovellus, jonka avulla käyttäjät voivat helposti selata puhelimen tai tabletin erilaisia tiedostoja. Sovellus on erittäin suosittu – sen oman ilmoituksen mukaan sitä on ladattu yli 500 miljoonaa kertaa.

Es File Explorer ei kuitenkaan ole niin turvallinen kuin moni on ehkä luullut. Teknologiasivusto TechCrucnh kertoo, että sovelluksen taustalla pyörii piilotettu verkkopalvelin, joka asettaa laitteet erilaisille hyökkäyksille, kuten tietojen varastamiselle, alttiiksi.

Haavoittuvuuden havainnut ranskalainen tietoturvatutkija Baptiste Robert kertoo, että sovelluksen ladanneiden Android-laitteista ja niiden muistikorteilta on todella helppo varastaa esimerkiksi kuvat, videot sekä sovellusnimet.


Hyökkääjän oltava samassa verkossa

Käytännössä ongelma johtuu verkkopalvelimen huonosta suojauksesta. Palvelimen avoimeksi jääneiden porttien ansiosta hakkeri voi varastaa periaatteessa minkä tahansa tiedoston Android-laitteesta ja siirtää ne toiselle serverille, jolle hänellä on pääsy.

Vaikka Es File Exploreria ei käyttäisikään, laite on silti avoin hakkereille, sillä verkkopalvelin pyörii koko ajan taustalla.

Tietojen varastaminen onnistuu yhden helpon koodinpätkän avulla. Hyökkääjän täytyy kuitenkin olla samassa verkossa uhrin kanssa, mikä TechCrunchin mukaan tekee haavoittuvuuden hyödyntämismahdollisuuksista niukkoja.

Jos käyttää kuitenkin usein esimerkiksi avoimia WiFi-verkkoja, esimerkiksi kahviloissa, lentokentällä tai kirjastossa, riskit kasvavat.

Haavoittuvuus ei sattumaa? Kehittäjät eivät kommentoi

Robert kertoo Twitterissä uskovansa, ettei haavoittuvuus ole erehdys.

– Olen vakuuttunut, että tämä "ominaisuus" on suunniteltu. Kuvitelkaa skenaario: Olen kiinalainen, minulla on Es File Explorer asennettuna puhelimeeni. Olen metrossa ja olen yhdistänyt julkiseen WiFiin. "Viranomaiset" voivat käyttää tätä "ominaisuutta" minua vastaan.

LUE MYÖS: Kiina laajentaa kansalaisten valvontaa korkeuksiin: Dronet naamioidaan kyyhkyiksi – lähes mahdoton tunnistaa


Jos julkaisu ei näy, voit katsoa sen täältä.

Es File Explorer -sovelluksen valmistajat eivät ole kommentoineet mitenkään havaittua haavoittuvuutta.

Useat aiheesta uutisoivat mediat kehottavat poistamaan Es File Explorer -sovelluksen ja vaihtamaan sen turvallisempaan tietojenhallintapalveluun.

LUE MYÖS: Näin tunnistat, onko hakkeri kaapannut puhelimesi – 6 selkeää merkkiä

Lähteet: TechCrunch, Android Authority, Tivi, Twitter

Lisää aiheesta:

Tähänkö on tultu? iPhone saa pian toiminnon, jota et joudu toivottavasti koskaan käyttämään – Apple lupaa ison palkkion haavoittuvuuden löytämisestäKäytätkö Applen laitteita? Vakava tietoturva-aukko löytyi – päivitä hetiUusi vakoiluohjelma uhkaa Android-puhelimia – naamioi itsensä järjestelmäpäivitykseksi: Näin vältyt ongelmiltaHaavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaanPoista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäinVakoilusovellukset saastuttaneet jo yli 11 miljoonaa laitetta – ethän ole ladannut mitään näistä sovelluksista tai lisäosista?
TietoturvaSovelluksetDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • to19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • to15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja