Poista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostot
Suositussa ES File Explorer -tiedostojenhallintasovelluksessa on havaittu vakavia haavoittuvuuksia, joiden ansiosta hakkereiden on mahdollista päästä laitteen tiedostoihin käsiksi, uutisoi TechCrunch.
Es File Explorer on Android-sovelluksille suunnattu tiedostojenhallintasovellus, jonka avulla käyttäjät voivat helposti selata puhelimen tai tabletin erilaisia tiedostoja. Sovellus on erittäin suosittu – sen oman ilmoituksen mukaan sitä on ladattu yli 500 miljoonaa kertaa.
Es File Explorer ei kuitenkaan ole niin turvallinen kuin moni on ehkä luullut. Teknologiasivusto TechCrucnh kertoo, että sovelluksen taustalla pyörii piilotettu verkkopalvelin, joka asettaa laitteet erilaisille hyökkäyksille, kuten tietojen varastamiselle, alttiiksi.
Haavoittuvuuden havainnut ranskalainen tietoturvatutkija Baptiste Robert kertoo, että sovelluksen ladanneiden Android-laitteista ja niiden muistikorteilta on todella helppo varastaa esimerkiksi kuvat, videot sekä sovellusnimet.
Hyökkääjän oltava samassa verkossa
Käytännössä ongelma johtuu verkkopalvelimen huonosta suojauksesta. Palvelimen avoimeksi jääneiden porttien ansiosta hakkeri voi varastaa periaatteessa minkä tahansa tiedoston Android-laitteesta ja siirtää ne toiselle serverille, jolle hänellä on pääsy.
Vaikka Es File Exploreria ei käyttäisikään, laite on silti avoin hakkereille, sillä verkkopalvelin pyörii koko ajan taustalla.
Tietojen varastaminen onnistuu yhden helpon koodinpätkän avulla. Hyökkääjän täytyy kuitenkin olla samassa verkossa uhrin kanssa, mikä TechCrunchin mukaan tekee haavoittuvuuden hyödyntämismahdollisuuksista niukkoja.
Jos käyttää kuitenkin usein esimerkiksi avoimia WiFi-verkkoja, esimerkiksi kahviloissa, lentokentällä tai kirjastossa, riskit kasvavat.
Haavoittuvuus ei sattumaa? Kehittäjät eivät kommentoi
Robert kertoo Twitterissä uskovansa, ettei haavoittuvuus ole erehdys.
– Olen vakuuttunut, että tämä "ominaisuus" on suunniteltu. Kuvitelkaa skenaario: Olen kiinalainen, minulla on Es File Explorer asennettuna puhelimeeni. Olen metrossa ja olen yhdistänyt julkiseen WiFiin. "Viranomaiset" voivat käyttää tätä "ominaisuutta" minua vastaan.
Jos julkaisu ei näy, voit katsoa sen täältä.
Es File Explorer -sovelluksen valmistajat eivät ole kommentoineet mitenkään havaittua haavoittuvuutta.
Useat aiheesta uutisoivat mediat kehottavat poistamaan Es File Explorer -sovelluksen ja vaihtamaan sen turvallisempaan tietojenhallintapalveluun.
Lähteet: TechCrunch, Android Authority, Tivi, Twitter
Uusimmat
-
08:02
"OIisin ottanut tavarani ja lähtenyt pois" – rakkausrealityyn osallistuvan Samin käytös Terhiä kohtaan tyrmistyttää
-
07:47
Entinen NHL-pelaaja kuollut vain 42-vuotiaana
-
07:33
Sulhaspiirakoihin liittyy sitkeä harhaluulo – eivät olekaan sitä, mitä oletit
-
07:30
Onko tässä syy Lukon karulle ilmiölle? – "Yhden pelin takia kolme päivää matkustamiseen"
-
07:28
Juhani Tyrväinen jatkoeräsankarina SHL:ssä – tämä maali sysäsi vastustajan kesälomille
-
07:03
Tässä ovat Suomen vetovoimaisimmat kaupungit
-
07:02
Kolmiodraama-Samilta kylmä reaktio, kun Terhi saapuu yhteiseen kotiin: "Hän ei katsonut minua silmiin"
-
06:59
Eeli Tolvanen tehoili – Ukko-Pekka Luukkonen vei pidemmän korren
-
06:42
Nyt putosi pahaenteinen nostalgiavideo MM-rallista – "Lisää tätä ensi viikolla?"
-
06:33
Ainakin 14 ihmisen ruumiit löytyivät esikaupunkialueelta Haitin pääkaupungissa – YK kuvailee tilannetta kauhistuttavaksi
-
06:27
Varastetulla moottoripyörällä poliisia paennut jäi pakettiauton alle – kyydissä ollut nainen loukkaantui, miehelle vankeutta
-
06:26
Voisiko Konginkankaan turma käydä tänä päivänä? Asiantuntija avaa turvajärjestelmien kehitystä
-
06:24
Lauri Markkanen palasi NBA-kentille – Utah otti silti käkeen
-
06:16
Tänään ehtii vielä hakea – kevään yhteishaku päättyy
-
06:01
Näin paljon lapsiperheeltä jää asumistukea Purran leikkuulaudalle
-
05:56
Trump haluaa rajoittaa abortteja liittovaltion tasolla – aihe nousemassa vaalien keskiöön
-
05:55
Liiga-päävalmentajan pelaajaura loppui 28-vuotiaana lääkärin dramaattisiin sanoihin – myöntää suoraan nykytehtävästään: "En ollut valmis"
-
05:42
Lappi kiinnostaa ennätyksellisen paljon ulkomailla, mutta suomalaisten osuus putoaa nopeasti
-
05:30
Latvian ulkoministeri suhtautuu myötämielisesti joukkojen lähettämiseen Ukrainaan
-
05:11
MTV kertoi kaksikon Suomen ympäri -hiihdosta 21 vuotta sitten – nyt upseerit paljastavat, kuinka hullulle urakalle kävi
-
Lataa lisää