Суббота, 6 июня, 19:16
дома безопасность Как ES File Explorer отображает данные устройства Android?

Как ES File Explorer отображает данные устройства Android?

ExplorerПочему одно из самых популярных приложений Android работает скрытый веб-сервер в фоновом режиме? это ES Проводник утверждает, что превысил 500 миллионы загрузок с 2014, что делает его одним из наиболее часто используемых приложений на сегодняшний день. По своей сути это простота: это простой файловый менеджер, который позволяет вам просматривать файловую систему телефона или планшета Android, чтобы найти файлы, данные, документы и многое другое.

Но за кулисами приложение запускает скрытый веб-сервер. Это оставляет все устройство Android уязвимым для множества атак, включая кражу данных.

Баптист Роберт, французский исследователь безопасности в Интернете Эллиот ОлдерсонНа прошлой неделе обнаружил незащищенный порт и в среду опубликовал его результаты в различных твитах. Перед тем, как написать в Твиттере, он показал TechCrunch, как порт можно использовать для тайного удаления данных с устройства.

«Все устройства, подключенные к локальной сети, могут получать [данные], установленные на устройстве», - сказал он.

Используя простой сценарий, который он написал, Роберт показал, как он может захватывать изображения, видео и имена приложений - или даже захватывать файл с карты памяти - с другого устройства в той же сети. Сценарий также позволяет злоумышленнику установить приложение на устройстве жертвы.

Противоположная точка зрения заключается в том, что шансы на эксплуатацию ограничены, так как это не атака, которую каждый может совершить в Интернете. Каждый потенциальный злоумышленник должен быть в той же сети, что и жертва. Обычно это означает, что вы находитесь в одной сети Wi-Fi. Но это также означает, что любое вредоносное приложение на любом сетевом устройстве, которое знает, как использовать эту уязвимость, может извлекать данные с устройства, на котором работает ES File Explorer, и отправлять их на другой сервер, если у него есть сетевые разрешения.

Некоторые предлагают использовать его для потоковой передачи видео в другие приложения с использованием протокола HTTP. Другие, которые нашли тот же порт, нашли это тревожным. Приложение также говорит, что оно позволяет вам «управлять файлами на телефоне с компьютера ... когда эта функция включена».

Но они, вероятно, не понимают, что их открытый порт оставляет их открытыми после открытия приложения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...