Найден способ красть данные и управлять устройствами на Android

Эксперт в области кибербезопасности Батист Робер (Baptiste Robert) сообщил, что уязвимость в программе-менеджере ES File Explorer позволяет красть любые данные пользователей. Под угрозой оказались все устройства на Android.

Подробный анализ бреши CVE-2019-6447 Робер разместил на GitHub. Ее демонстрация также доступна на YouTube.

Сообщается, что популярная программа содержит открытый порт. Если злоумышленник и атакуемый пользователь находятся в одной Wi-Fi-сети, то хакер при желании может получить любые файлы.

В рамках эксперимента Робер создал специальный скрипт, с помощью которого смог выкачать данные из стороннего устройства, воспользовавшись уязвимостью.

Эксперт сообщил авторам файлового менеджера о найденной бреши, однако те проигнорировали его запрос.