Poista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostot

Suositussa ES File Explorer -tiedostojenhallintasovelluksessa on havaittu vakavia haavoittuvuuksia, joiden ansiosta hakkereiden on mahdollista päästä laitteen tiedostoihin käsiksi, uutisoi TechCrunch.
Es File Explorer on Android-sovelluksille suunnattu tiedostojenhallintasovellus, jonka avulla käyttäjät voivat helposti selata puhelimen tai tabletin erilaisia tiedostoja. Sovellus on erittäin suosittu – sen oman ilmoituksen mukaan sitä on ladattu yli 500 miljoonaa kertaa.
Es File Explorer ei kuitenkaan ole niin turvallinen kuin moni on ehkä luullut. Teknologiasivusto TechCrucnh kertoo, että sovelluksen taustalla pyörii piilotettu verkkopalvelin, joka asettaa laitteet erilaisille hyökkäyksille, kuten tietojen varastamiselle, alttiiksi.
Haavoittuvuuden havainnut ranskalainen tietoturvatutkija Baptiste Robert kertoo, että sovelluksen ladanneiden Android-laitteista ja niiden muistikorteilta on todella helppo varastaa esimerkiksi kuvat, videot sekä sovellusnimet.
Hyökkääjän oltava samassa verkossa
Käytännössä ongelma johtuu verkkopalvelimen huonosta suojauksesta. Palvelimen avoimeksi jääneiden porttien ansiosta hakkeri voi varastaa periaatteessa minkä tahansa tiedoston Android-laitteesta ja siirtää ne toiselle serverille, jolle hänellä on pääsy.
Vaikka Es File Exploreria ei käyttäisikään, laite on silti avoin hakkereille, sillä verkkopalvelin pyörii koko ajan taustalla.
Tietojen varastaminen onnistuu yhden helpon koodinpätkän avulla. Hyökkääjän täytyy kuitenkin olla samassa verkossa uhrin kanssa, mikä TechCrunchin mukaan tekee haavoittuvuuden hyödyntämismahdollisuuksista niukkoja.
Jos käyttää kuitenkin usein esimerkiksi avoimia WiFi-verkkoja, esimerkiksi kahviloissa, lentokentällä tai kirjastossa, riskit kasvavat.
Haavoittuvuus ei sattumaa? Kehittäjät eivät kommentoi
Robert kertoo Twitterissä uskovansa, ettei haavoittuvuus ole erehdys.
– Olen vakuuttunut, että tämä "ominaisuus" on suunniteltu. Kuvitelkaa skenaario: Olen kiinalainen, minulla on Es File Explorer asennettuna puhelimeeni. Olen metrossa ja olen yhdistänyt julkiseen WiFiin. "Viranomaiset" voivat käyttää tätä "ominaisuutta" minua vastaan.
Jos julkaisu ei näy, voit katsoa sen täältä.
Es File Explorer -sovelluksen valmistajat eivät ole kommentoineet mitenkään havaittua haavoittuvuutta.
Useat aiheesta uutisoivat mediat kehottavat poistamaan Es File Explorer -sovelluksen ja vaihtamaan sen turvallisempaan tietojenhallintapalveluun.
Lähteet: TechCrunch, Android Authority, Tivi, Twitter
Uusimmat
-
07:57
Edmontonin Mikko Koskinen joutui erikoiseen tilanteeseen NHL:n pudotuspeleissä
-
07:30
NHL-tähti Roope Hintzin muuttunut ulkonäkö käänsi katseita – venäläistähtikin riehaantui
-
07:17
21-vuotias venäläissotilas ampui aseettoman siviilin – sotarikoksesta syytetyn Vadimin äiti: "En tiennyt, että Ukrainassa on sota"
-
07:14
Neljä tapaa, joilla elimistö kertoo saavansa ihan liikaa D-vitamiinia
-
07:11
Näin mestarivalmentaja Jukka Jalonen on muuttunut vuosien varrella – "Ei ollut pelaajien kanssa varsinaisesti tekemisissä"
-
07:01
Lintuharrastaja Matti kohtasi metsässä järkyttävän näyn: Rauhoitetun sääksen pesäpuu oli kaadettu tahallaan moottorisahalla – alueelle suunnitteilla tuulipuisto
-
06:55
Huonovointisen F1-kuskin saama diagnoosi kertoo karuista koettelemuksista – "Hattu päästä!"
-
06:50
Antti Raannan torjunnat eivät riittäneet – Carolinalle ensimmäinen tappio
-
06:43
PGA-mestaruus Yhdysvaltoihin – ratkaisu vasta playoffissa
-
06:40
Sukeltajat yrittävät pelastaa koralliriuttaa Kuubassa – irronneista korallinpaloista kasvatetaan uutta riuttaa
-
06:36
Mimosa Jallow piti loistovauhtia Monacossa – "En odottanut ihan noin kovaa tulosta"
-
06:33
YK:n ihmisoikeusvaltuutettu pääsee viimein vierailulle Kiinan uiguurialueille – herättänyt huolta
-
06:33
"Ei mennäkään enää silloin tällöin tankille" – nämä asiat sähköauton lataamisessa mietityttävät suomalaisia
-
06:29
Eilan kesämökin ulkohuussissa odotti melkoinen yllätys – käymälä meni välittömästi käyttökieltoon: "Jos se tulisi kannen läpi, niin jäisin toiseksi"
-
06:25
Leijonissa vallitsee yksimielisyys "huonoimpien juttujen" kertojasta – NHL-vahvistus Miro Heiskanenkin oppi sen nopeasti
-
06:14
Ennen taideteokset komeilivat pankkien seinillä, jotta ihmiset uskalsivat tallettaa rahansa – Nordean aarteet olivat esillä harvinaisessa näyttelyssä
-
06:06
Riina Mäkisen katoamistutkinnassa uusi käänne: Nousiko Riina venäläisen rekan kyytiin?
-
06:02
Sairaaloissa varaudutaan todella vaikeaan kesään – pula hoitajien sijaisista pakottaa sulkemaan osastoja aiempaa enemmän
-
06:00
Espanjan GP:n topit ja flopit: Mitä ihmeen syytä Ferrari-pomolla oli hymyyn? Red Bullin kaksoisvoiton kulisseissa draamaa
-
06:00
Jääkiekon MM-kisat maanantaina 23.5.: Kari Jalosen Tshekki haastaa USA:n
-
Lataa lisää