Poista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostot
Suositussa ES File Explorer -tiedostojenhallintasovelluksessa on havaittu vakavia haavoittuvuuksia, joiden ansiosta hakkereiden on mahdollista päästä laitteen tiedostoihin käsiksi, uutisoi TechCrunch.
Es File Explorer on Android-sovelluksille suunnattu tiedostojenhallintasovellus, jonka avulla käyttäjät voivat helposti selata puhelimen tai tabletin erilaisia tiedostoja. Sovellus on erittäin suosittu – sen oman ilmoituksen mukaan sitä on ladattu yli 500 miljoonaa kertaa.
Es File Explorer ei kuitenkaan ole niin turvallinen kuin moni on ehkä luullut. Teknologiasivusto TechCrucnh kertoo, että sovelluksen taustalla pyörii piilotettu verkkopalvelin, joka asettaa laitteet erilaisille hyökkäyksille, kuten tietojen varastamiselle, alttiiksi.
Haavoittuvuuden havainnut ranskalainen tietoturvatutkija Baptiste Robert kertoo, että sovelluksen ladanneiden Android-laitteista ja niiden muistikorteilta on todella helppo varastaa esimerkiksi kuvat, videot sekä sovellusnimet.
Hyökkääjän oltava samassa verkossa
Käytännössä ongelma johtuu verkkopalvelimen huonosta suojauksesta. Palvelimen avoimeksi jääneiden porttien ansiosta hakkeri voi varastaa periaatteessa minkä tahansa tiedoston Android-laitteesta ja siirtää ne toiselle serverille, jolle hänellä on pääsy.
Vaikka Es File Exploreria ei käyttäisikään, laite on silti avoin hakkereille, sillä verkkopalvelin pyörii koko ajan taustalla.
Tietojen varastaminen onnistuu yhden helpon koodinpätkän avulla. Hyökkääjän täytyy kuitenkin olla samassa verkossa uhrin kanssa, mikä TechCrunchin mukaan tekee haavoittuvuuden hyödyntämismahdollisuuksista niukkoja.
Jos käyttää kuitenkin usein esimerkiksi avoimia WiFi-verkkoja, esimerkiksi kahviloissa, lentokentällä tai kirjastossa, riskit kasvavat.
Haavoittuvuus ei sattumaa? Kehittäjät eivät kommentoi
Robert kertoo Twitterissä uskovansa, ettei haavoittuvuus ole erehdys.
– Olen vakuuttunut, että tämä "ominaisuus" on suunniteltu. Kuvitelkaa skenaario: Olen kiinalainen, minulla on Es File Explorer asennettuna puhelimeeni. Olen metrossa ja olen yhdistänyt julkiseen WiFiin. "Viranomaiset" voivat käyttää tätä "ominaisuutta" minua vastaan.
Jos julkaisu ei näy, voit katsoa sen täältä.
Es File Explorer -sovelluksen valmistajat eivät ole kommentoineet mitenkään havaittua haavoittuvuutta.
Useat aiheesta uutisoivat mediat kehottavat poistamaan Es File Explorer -sovelluksen ja vaihtamaan sen turvallisempaan tietojenhallintapalveluun.
Lähteet: TechCrunch, Android Authority, Tivi, Twitter
Mainos
Mainos
Suosituimmat videot
Mainos
Uusimmat
-
19:36
Atletico Madrid kiinnitti MM-kisoissa loistaneen englantilaispuolustajan
-
19:33
Poikaystävä pakotti naisen dieetille ja kuntosalille: ”Hän haukkui minua kaikilla mahdollisilla nimillä, kunnes itku kurkussa menin”
-
19:16
Maailman pohjoisimmassa asutuskolkassa rikottiin kyseenalaisia lämpötilaennätyksiä
-
19:15
HJK julkisti hyökkääjähankinnan – ilmoittaa seuraavansa Teemu Pukin esimerkkiä: "Tulin Klubiin tekemään paljon maaleja"
-
19:11
Ensimmäiset uhanalaisen jokihelmisimpukan poikaset syntyivät tutkimusasemalla
-
19:03
Ennenaikainen äänestäminen voi harmittaa jälkikäteen – ennakkoon eduskuntavaaleissa äänestäneet tyytymättömämpiä vaalitulokseen
-
19:03
Veikkausliigaseuran pomolta rajua kritiikkiä kolmen kaupungin olosuhteista – lähettää tylyn viestin päättäjille: "Puoluejohtajat pyörittelivät täällä eilen samaa puuroa"
-
19:02
Niina Backman juhlisti hääpäiväänsä kirjoittamalla koskettavan tekstin miehestään: "Erilaisuus yhdistää"
-
19:01
Renny Harlin ja kiinalainen Kay-rakas vierailevat Suomessa – näin pariskunnan rakkaustarina syttyi: "Katseemme kohtasivat"
-
18:55
Tämä kyltti tiivistää täydellisesti Metallica-tiistain Hämeenlinnassa – arvaatko, paljonko kaljaa myytiin?
-
18:54
Draamaa Lapinlahdella! Annimari Korteelle heilutettiin punaista lippua varaslähdön takia
-
18:47
Kolme teoriaa Uumajan traagisesta lentoturmasta: Joutuiko kone viivyttelemään toisen lentokoneen takia?
-
18:42
Ruotsalainen mies surmasi vaimonsa ja soitti itse hätänumeroon: "Olen tappanut vaimoni" – poliisi löysi lapset kotoa
-
18:23
Nainen varasti kaupasta kassillisen ruokaa– poliisi ei pidättänytkään, vaan päätyi odottamattomaan ratkaisuun
-
18:04
Emmerdale-tähti julkaisi ensimmäiset kuvat esikoisestaan – paljasti tyttärensä nimen
-
18:02
Red Bull -pomo syyttää Sebastian Vetteliä palkintokorokesijan menettämisestä – "Olisimme voineet olla jopa toisia"
-
17:50
Volvolta iso takaisinkutsu myös Suomessa – tuhansissa autoissa tulipalovaara
-
17:40
Tiesitkö, että unitilassa tehty henkirikos voidaan jättää oikeudessa rankaisematta? Kahdeksan mielenterveyden häiriötä, joissa syytetty voidaan todeta syyntakeettomaksi
-
17:40
Huumeparoni Joaquin "El Chapo" Guzman on tuomittu elinkautiseen vankeuteen – joutuu maksamaan korvauksia rikoksista yli 12 miljardia dollaria
-
17:36
Jenni Kokander jakoi hulvattoman tarinan – pyysi poikaansa kutsumaan itseään kuningattareksi
-
Lataa lisää