Poista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostot
Suositussa ES File Explorer -tiedostojenhallintasovelluksessa on havaittu vakavia haavoittuvuuksia, joiden ansiosta hakkereiden on mahdollista päästä laitteen tiedostoihin käsiksi, uutisoi TechCrunch.
Es File Explorer on Android-sovelluksille suunnattu tiedostojenhallintasovellus, jonka avulla käyttäjät voivat helposti selata puhelimen tai tabletin erilaisia tiedostoja. Sovellus on erittäin suosittu – sen oman ilmoituksen mukaan sitä on ladattu yli 500 miljoonaa kertaa.
Es File Explorer ei kuitenkaan ole niin turvallinen kuin moni on ehkä luullut. Teknologiasivusto TechCrucnh kertoo, että sovelluksen taustalla pyörii piilotettu verkkopalvelin, joka asettaa laitteet erilaisille hyökkäyksille, kuten tietojen varastamiselle, alttiiksi.
Haavoittuvuuden havainnut ranskalainen tietoturvatutkija Baptiste Robert kertoo, että sovelluksen ladanneiden Android-laitteista ja niiden muistikorteilta on todella helppo varastaa esimerkiksi kuvat, videot sekä sovellusnimet.
Hyökkääjän oltava samassa verkossa
Käytännössä ongelma johtuu verkkopalvelimen huonosta suojauksesta. Palvelimen avoimeksi jääneiden porttien ansiosta hakkeri voi varastaa periaatteessa minkä tahansa tiedoston Android-laitteesta ja siirtää ne toiselle serverille, jolle hänellä on pääsy.
Vaikka Es File Exploreria ei käyttäisikään, laite on silti avoin hakkereille, sillä verkkopalvelin pyörii koko ajan taustalla.
Tietojen varastaminen onnistuu yhden helpon koodinpätkän avulla. Hyökkääjän täytyy kuitenkin olla samassa verkossa uhrin kanssa, mikä TechCrunchin mukaan tekee haavoittuvuuden hyödyntämismahdollisuuksista niukkoja.
Jos käyttää kuitenkin usein esimerkiksi avoimia WiFi-verkkoja, esimerkiksi kahviloissa, lentokentällä tai kirjastossa, riskit kasvavat.
Haavoittuvuus ei sattumaa? Kehittäjät eivät kommentoi
Robert kertoo Twitterissä uskovansa, ettei haavoittuvuus ole erehdys.
– Olen vakuuttunut, että tämä "ominaisuus" on suunniteltu. Kuvitelkaa skenaario: Olen kiinalainen, minulla on Es File Explorer asennettuna puhelimeeni. Olen metrossa ja olen yhdistänyt julkiseen WiFiin. "Viranomaiset" voivat käyttää tätä "ominaisuutta" minua vastaan.
Jos julkaisu ei näy, voit katsoa sen täältä.
Es File Explorer -sovelluksen valmistajat eivät ole kommentoineet mitenkään havaittua haavoittuvuutta.
Useat aiheesta uutisoivat mediat kehottavat poistamaan Es File Explorer -sovelluksen ja vaihtamaan sen turvallisempaan tietojenhallintapalveluun.
Lähteet: TechCrunch, Android Authority, Tivi, Twitter
Uusimmat
-
16:20
Parturi-kampaaja Saralle osoitettu koskettava kirje saa kyyneliin – lesken vuolaat kiitokset dementoituneen vaimon hiusten hoitamisesta: "Tämän takia rakastan työtäni"
-
16:13
Turun saaristossa Airistolla meripelastuksen hätätilanne – aluksessa 52 ihmistä
-
16:11
Thaimaan marjanpoimijoiden matkustusluvat viivästymässä reippaasti: runsaaksi ennakoitu mustikkasato ehdittäisiin korjata enää Lapin korkeudella
-
16:03
Lewis Hamilton teki jälleen upeaa F1-historiaa – vain yksi kuljettaja pystynyt samaan
-
15:56
Katy Perry paljasti syntyvän pienokaisensa lempinimen – vallaton sanaleikki
-
15:54
Macron ajaa maskipakkoa julkisissa tiloissa – Ranskan koronatartunnat lähteneet kasvuun
-
15:44
"Ota kädestä kiinni, pidä vaikka silmät kiinni, mutta alas et saa katsoa" – Bertta, 21, pakeni tasan neljä vuotta sitten, kun kuorma-auto ajoi väkijoukkoon Nizzassa
-
15:36
Yleisurheilun olympia- ja MM-mitalistin dopingpanna jää voimaan – selitti käryään saastuneella lihalla
-
15:35
F1:n koronatestien anti selvillä – tulos on vastaansanomaton
-
15:35
Annie muuntautuu uskomattoman aidon näköisiksi piirroshahmoiksi meikin ja paperin avulla: Katso kuvat mielettömistä lopputuloksista
-
15:25
Nivalan mopo-onnettomuudesta epäillään 15-vuotiasta poikaa – Poliisi jyrähti jo viikonloppuna keskustan moporallin hillitsemiseksi
-
15:11
BBC: Ranska palkitsee terveydenhuollon ammattilaisia historiallisilla palkankorotuksilla koronataisteluun osallistumisesta
-
15:00
"Sebastian Vettelin paluu Red Bullille on mahdollinen" – F1-soppaan arvovaltainen sekoittaja
-
14:54
Vienti EU:n ulkopuolelle antaa alustavia merkkejä paremmasta – viime kuussa pudotusta enää kuusi prosenttia
-
14:35
Hovioikeus jätti ottamatta kantaa MV-lehden perustajan, Ilja Janitskinin valitukseen tuomiosta – Johan Bäckmanin tuomio lieveni
-
14:31
Erika Vikman heittäytyi trooppiseen tunnelmaan: "Viidakon kuningatar"
-
14:10
Darren, 51, uskaltautui hammaslääkäriin ensimmäistä kertaa 27 vuoteen – järkyttävä diagnoosi ja karut seuraukset: "Erittäin todennäköistä, ettei hän pysty enää koskaan tekemään töitä"
-
14:08
MTV paikalla Kaustisella: 21-vuotias Jami-Petteri katosi ja poliisi julkaisi häiritsevän kuvan epäillyistä, koko paikkakunta järkyttyi – "Alussa puhutti se kidutus"
-
14:07
F1-pomolta kova ulostulo "kuljettajista, jotka kuuntelevat tyttöystäviään" – mollaa tylysti ex-kuskiaan
-
13:59
Henkilötietoja ja passikopioita julkaistiin vahingossa valtion viraston nettisivuilla – ohjelmistovirhe huomattiin vasta viikkoja myöhemmin
-
Lataa lisää