В популярному файловому менеджері ES File Explorer знайшли серйозну уразливість

Один з найпопулярніших мобільних файлових менеджерів ES File Explorer, відомий як «ES Провідник», приховує у своєму коді небезпечну уразливість. Її виявив французький дослідник в області безпеки Баптист Роберт. За його словами, через цей додаток можна отримати доступ до даних інших користувачів.

ES File Explorer, крім доступу до вмісту мобільного пристрою, дозволяє управляти даними на FTP, FTPS, SFTP і WebDAV-серверах, а також в хмарних сховищах. Крім того, з його допомогою можна копіювати і вставляти файли між пристроями по Bluetooth. До того ж, виявлений експертом відкритий порт за допомогою спеціального скрипта відкриває доступ до зображень, відео та даних на картці пам’яті іншого пристрою, що знаходиться в тій самій локальній мережі Wi-Fi.

Експерт відправив звіт розробникам додатка, але вони, поки що, не дали своїх коментарів. Деякі вважають, що в такій особливості файлового менеджера немає нічого страшного, адже зловмисникові потрібно перебувати в одній мережі з жертвою. Ось тільки при кількості встановлень понад 500 мільйонів знайти користувача з ES File Explorer на смартфоні в будь-якій відкритій Wi-Fi-мережі не повинно скласти труднощів.