1 из самых популярных мобильных файловых менеджеров ES File Explorer, известный как «ES Проводник», скрывает в своем коде опасную уязвимость. Ее обнаружил французский исследователь в области безопасности Баптист Роберт. По его словам, минуя это приложение можно получить доступ к данным других пользователей.
Скачать QR-CodeES File Explorer File ManagerDeveloper: ES GlobalPrice: Free+
ES File Explorer, помимо доступа к содержимому мобильного устройства, позволяет управлять данными на FTP, FTPS, SFTP и WebDAV серверах, а также в облачных хранилищах. Кроме того, с его помощью можно копировать и вставлять файлы между устройствами по Bluetooth. К тому же, обнаруженный экспертом открытый порт с помощью специального скрипта открывает доступ к изображениям, видео и данных на карте памяти другого устройства, находящегося в той же локальной сети Wi-Fi.
Эксперт отправил отчет разработчикам приложения, но они пока не дали своих комментариев. Некоторые считают, что в такой особенности файлового менеджера нет ничего страшного, ведь злоумышленнику нужно фигурировать в одной сети с жертвой. Вот только при количестве установок более 500 миллионов найти пользователя ES File Explorer на смартфоне в любой открытой Wi-Fi-сети не должно составить труда.