Android, filer i fara: fel i app med 100 miljoner nedladdningar

#


En av de mest använda apparna på Android har en sårbarhet som gör det möjligt för vem som helst att komma åt dina filer. Så här löser du det

Buggar i appar och programvara är inget nytt. Tvärtom upptäcks sårbarheter av varierande allvarlighetsgrad nästan dagligen i alla typer av program, oavsett om det gäller datorer eller smartphones. Kort sagt, det är en ganska vanlig händelse som i de flesta fall knappt skapar rubriker längre.

Det är dock annorlunda när felet finns i en av de mest populära och nedladdade applikationerna i Google Play Store, som har totalt 100 miljoner nedladdningar. Det här är ES File Explorer, Androids motsvarighet till Windows Explorer. Med den här appen kan användaren få tillgång till alla mappar och filer i telefonens minne och hantera dem som de vill: radera dem, redigera dem, flytta dem. Det är självklart att appen behöver mycket breda behörigheter för att få tillgång till alla enhetens funktioner. Kort sagt är det en mycket farlig bugg som utsätter filerna i enhetens minne för alla möjliga faror.

Vad är ES File Explorer-buggen

Problemet med ES File Explorer, som upptäcktes av forskaren Elliot Alderson, är ett problem för den röda pennan. Så snart du öppnar appen för första gången aktiverar ES File Explorer en kommunikationsport som gör det möjligt att komma åt filer från Internet. Det är inget fel med det, kan man tycka. Problemet är att porten alltid är öppen och kan användas av alla som är anslutna till samma lokala nätverk som din smartphone. Så om du är ansluten till kontorets Wi-Fi och har använt ES File Explorer en enda gång kan en nördig kollega med lite tid över försöka ta sig in i din smartphone.


Vilka risker löper du med ES File Explorer

Farorna med denna sårbarhet är ganska uppenbara. Om du befinner dig i ett pålitligt nätverk är du inte i fara, men om du ansluter till offentliga nätverk kan du få problem som inte är obetydliga. En hackare kan infiltrera minnet i din Android-smartphone, gå igenom dina appar och filer och stjäla de som han tycker är mest intressanta.


Vad ska du göra om du använder ES File Explorer

Enligt forskaren som upptäckte felet påverkar sårbarheten ES File Explorer 4.1.9.7.4 (den version som nu finns tillgänglig i Google Play Store) och tidigare versioner. Kort sagt, det finns uppenbarligen ingen utväg. Det enda som återstår är att radera appen från enheten och vänta på att utvecklarna ska lösa problemet genom att hitta en lämplig låsning för kommunikationsporten.

Lämna en kommentar