Poista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostot

Suositussa ES File Explorer -tiedostojenhallintasovelluksessa on havaittu vakavia haavoittuvuuksia, joiden ansiosta hakkereiden on mahdollista päästä laitteen tiedostoihin käsiksi, uutisoi TechCrunch.
Es File Explorer on Android-sovelluksille suunnattu tiedostojenhallintasovellus, jonka avulla käyttäjät voivat helposti selata puhelimen tai tabletin erilaisia tiedostoja. Sovellus on erittäin suosittu – sen oman ilmoituksen mukaan sitä on ladattu yli 500 miljoonaa kertaa.
Es File Explorer ei kuitenkaan ole niin turvallinen kuin moni on ehkä luullut. Teknologiasivusto TechCrucnh kertoo, että sovelluksen taustalla pyörii piilotettu verkkopalvelin, joka asettaa laitteet erilaisille hyökkäyksille, kuten tietojen varastamiselle, alttiiksi.
Haavoittuvuuden havainnut ranskalainen tietoturvatutkija Baptiste Robert kertoo, että sovelluksen ladanneiden Android-laitteista ja niiden muistikorteilta on todella helppo varastaa esimerkiksi kuvat, videot sekä sovellusnimet.
Hyökkääjän oltava samassa verkossa
Käytännössä ongelma johtuu verkkopalvelimen huonosta suojauksesta. Palvelimen avoimeksi jääneiden porttien ansiosta hakkeri voi varastaa periaatteessa minkä tahansa tiedoston Android-laitteesta ja siirtää ne toiselle serverille, jolle hänellä on pääsy.
Vaikka Es File Exploreria ei käyttäisikään, laite on silti avoin hakkereille, sillä verkkopalvelin pyörii koko ajan taustalla.
Tietojen varastaminen onnistuu yhden helpon koodinpätkän avulla. Hyökkääjän täytyy kuitenkin olla samassa verkossa uhrin kanssa, mikä TechCrunchin mukaan tekee haavoittuvuuden hyödyntämismahdollisuuksista niukkoja.
Jos käyttää kuitenkin usein esimerkiksi avoimia WiFi-verkkoja, esimerkiksi kahviloissa, lentokentällä tai kirjastossa, riskit kasvavat.
Haavoittuvuus ei sattumaa? Kehittäjät eivät kommentoi
Robert kertoo Twitterissä uskovansa, ettei haavoittuvuus ole erehdys.
– Olen vakuuttunut, että tämä "ominaisuus" on suunniteltu. Kuvitelkaa skenaario: Olen kiinalainen, minulla on Es File Explorer asennettuna puhelimeeni. Olen metrossa ja olen yhdistänyt julkiseen WiFiin. "Viranomaiset" voivat käyttää tätä "ominaisuutta" minua vastaan.
Jos julkaisu ei näy, voit katsoa sen täältä.
Es File Explorer -sovelluksen valmistajat eivät ole kommentoineet mitenkään havaittua haavoittuvuutta.
Useat aiheesta uutisoivat mediat kehottavat poistamaan Es File Explorer -sovelluksen ja vaihtamaan sen turvallisempaan tietojenhallintapalveluun.
Lähteet: TechCrunch, Android Authority, Tivi, Twitter
Uusimmat
-
00:10
Brasilian koronatilanne synkkenemässä: Huhtikuusta muodostumassa koko pandemian pahin kuukausi
-
23:14
Koronarajoituksia rikkoneet juhlijat heittelivät poliiseja pulloilla Liverpoolissa - tapahtumajärjestäjälle yli 10 000 euron sakko
-
22:28
Yli kaksi miljoonaa amerikkalaista rokotetaan päivässä ja osavaltiot purkavat vauhdilla koronarajoituksia – asiantuntijoita huolestuttaa silti kaksi asiaa
-
22:20
Mentalisti Noora Karman taidot häkellyttävät: "Älä viitti!"
-
22:08
Iran: Maan ydinlaitokseen tehtiin sunnuntaina terroristinen isku
-
21:32
Jesse Lingard jatkoi loistovirettään Valioliigassa – Man Unitedin takaa-ajo tuotti tulosta
-
21:18
Ida Hulkko täräytti SE:llä maailmantilaston 6:nneksi – "Tuli yllätyksenä"
-
21:15
Vanhempi mies putosi aallonmurtajalta mereen Kotkassa – sivullisten nopea toiminta pelasti tilanteen
-
21:01
Tinze Twerkers -tanssiryhmän esitys sai suitsutusta osakseen – Ernest Lawson: "Toivon, että tyttäreni saavat tuollaisen itsevarmuuden"
-
20:59
Tässä on Talent Suomi -voittaja 2021!
-
20:53
Talent-finalisti Julius Rantalan herkkyys ja lahjakkuus valloittaa: "Sinun iloisuus on todella tarttuvaa"
-
20:53
Jälleen sosiaalisen median tietovuoto: Kovassa nosteessa olevaan hittisovellukseen heti tietomurto
-
20:52
Lintujen kevätmuutto vauhdittumassa – harrastajien vuoden kohokohta käsillä
-
20:50
Tutkimus antaa aivan uuden merkityksen "myrkyllisille ihmisille" – todellisuutta tulevaisuudessa?
-
20:40
Aleksandren, 13, esitys hurmasi jälleen – yksi tuomareista latasi suorat sanat: "Toivon, että voitat tänä iltana"
-
20:39
Jumppapirkot eli Kangoo Power Team sai tuomareiden energiat kattoon: "Minulta paloi tosi paljon kaloreita teitä katsoessa"
-
20:20
Yhden miehen bändin perustanut Jouko herkistyi lavalla äänestäjien tuesta: "Tämä on elämäntyöpalkinto"
-
20:19
Tanssiryhmä Unathletic Monkeys pisti parastaan finaalissa – Jorma Uotinen hehkuttaa: "Voisin veikata teille vaikka voittoa"
-
20:19
Tältä näyttää alkuviikon sää: Etelään virtaa lämmintä ilmaa ja vesisateita – maan keskiosissa lumisateet voivat haitata liikennettä
-
19:59
Tekninen vika teki Sirkus Bravuurin esityksestä vaarallisen – ryhmä sai mahdollisuuden esiintyä toisen kerran
-
Lataa lisää