З’явилася нова загроза безпеці користувачів смартфонів через застосунок ES File Explorer, який виявився вразливим до несанкціонованого доступу та маніпуляцій із персональними файлами.
Фахівець із кібербезпеки з Франції Батист Робер продемонстрував, як через функціональні можливості цього файлового менеджера можна завантажити, а також видалити будь-які дані з пристрою користувача, застосовуючи спеціальні скрипти та командний рядок, що значно підвищує ризики компрометації інформації.
Відповідно до проведених досліджень, вразливість властива версіям ES File Explorer, що не перевищують 4.1.9.5.2, тоді як актуальна збірка застосунку має версію 4.1.9.7.4, в якій, ймовірно, усунено виявлені проблеми.
Технічні особливості вразливості ES File Explorer
Для реалізації цієї уразливості зловмисник повинен отримати доступ до тієї ж Wi-Fi мережі, що і жертва, що відкриває можливість несанкціонованого підключення та контролю через локальну мережу, використовуючи функції файлового менеджера для завантаження або вилучення файлів із мобільного пристрою.
Механізм атаки та необхідні умови
Застосовуючи спеціально написані скрипти, які виконуються в командному рядку, атакуючий може дистанційно завантажувати зображення, документи та інші типи файлів, створюючи потенційні загрози конфіденційності та безпеці даних користувача.
Історія проблем із безпекою ES File Explorer
Раніше, у 2016 році, цей файловий менеджер вже викликав критику через впровадження рекламних модулів, які відображалися на заблокованому екрані пристрою, що призводило до надмірного використання мобільного трафіку та швидшого розряду батареї приблизно на 20%.
- Рекламні елементи спричиняли зниження продуктивності смартфонів.
- Користувачі змушені були витрачати додатковий мобільний трафік без їхньої згоди.
- Згодом розробники були змушені видалити ці рекламні функції з застосунку.
Вплив на користувачів і поширення
Незважаючи на численні скандали, ES File Explorer залишався популярним, адже його завантажили понад 500 мільйонів користувачів, що значно підсилює потенційну загрозу масштабного зловживання вразливістю.
Підвищення складності атаки полягає в тому, що для зловмисника необхідно бути в одній Wi-Fi мережі з жертвою, однак шкідливі мобільні додатки, які можуть експлуатувати цю вразливість, легко можуть потрапити на смартфони через неофіційні джерела, що посилює ризик компрометації.