ES File Explorer, o aplicaţie de Android foarte populară, permite oricui să copieze pozele de pe telefonul tău [UPDATE]

UPDATE 18.01.2019: Dezvoltatorii aplicaţiei ES File Explorer a răspuns în urma acestei situaţii şi a anunţat că a reparat deja vulnerabilitatea. Actualizarea a fost trimisă deja către serverele Google şi va fi livrată către utilizatori imediat ce este aprobată. Dacă aveţi ES File Explorer instalat, ar trebui să verificaţi actualizăriile din Play Store.

Faptul că sistemul de operare Android este în mare parte deschis este unul dintre avantajele pentru care mulţi utilizatori preferă această platformă mobilă, însă această capabilitate poate de asemenea să pună utilizatorul şi datele sale într-o poziţie vulnerabilă. De exemplu, aplicaţia ES File Explorer, care este extrem de populară, depăşind 100 de milioane de descărcări în Google Play Store, include o vulnerabilitate care poate oferi oricui posibilitatea de a descărca orice fişier din telefon de pe un computer.

ES File Explorer este una dintre cele mai populare aplicaţii care oferă acces la sistemul de fişiere din Android şi vine chiar şi pre-instalată pe multe dispozitive. Aceasta are însă o mare problemă: realizează un server virtual de fişiere pentru acces în reţea, însă lasă un port de reţea deschis: 59777. În cazul în care altcineva se află pe un computer pe aceeaşi reţea Wi-Fi cu un dispozitiv care rulează ES File Explorer (chiar dacă aplicaţia nu este activă în acel moment), cu doar câteva simple comenzi poate descărca orice este stocat pe telefon, fie că vorbim despre memoria internă sau despre stocare externă, precum un card microSD.

Această vulnerabilitate a fost demonstrată de Elliot Alderson, specialist în securitate, care a publicat pe contul său de Twitter un clip video în care în numai câteva secunde descarcă o fotografie din telefonul său cu Android fără să fie nevoie să introducă o parolă sau să „spargă” securitatea telefonului.

Alderson spune că toate telefoanele care au rulat cel puţin o dată ES File Explorer sunt vulnerabile şi că un eventual hacker ar putea avea acces la orice este stocat pe telefon, de la fotografii, la mesajele private sau chiar lista de apeluri preluate.

Dacă doriţi să vă protejaţi de eventuale hack-uri, fie încercaţi să vă feriţi de conectarea la reţele Wi-Fi deschise şi publice, fie dezinstalaţi ES File Explorer şi înlocuiţi-l cu un alt software similar, precum „File” de la Google.