Android, soubory v ohrožení: chyba v aplikaci se 100 miliony stažení


Jedna z nejpoužívanějších aplikací pro Android obsahuje zranitelnost, která umožňuje komukoli dostat se k vašim souborům. Zde je návod, jak ji opravit

Chyby v aplikacích a softwaru nejsou v žádném případě novinkou. Naopak, zranitelnosti různého stupně závažnosti jsou téměř denně objevovány ve všech druzích aplikací, ať už pro osobní počítače nebo chytré telefony. Jde zkrátka o poměrně běžný jev, který se ve většině případů už téměř nedostane na titulní stránky novin.

Jinak je tomu v případě, kdy se chyba vyskytuje v jedné z nejoblíbenějších a nejstahovanějších aplikací v obchodě Google Play, která má celkem 100 milionů stažení. Toto je Průzkumník ES, obdoba Průzkumníka Windows pro systém Android. Tato aplikace umožňuje uživatelům přistupovat ke všem složkám a souborům v paměti telefonu a spravovat je podle vlastního uvážení: mazat je, upravovat, přesouvat. Je samozřejmé, že aplikace potřebuje velmi široká oprávnění, aby měla přístup ke všem funkcím zařízení. Stručně řečeno, jedná se o velmi nebezpečnou chybu, která vystavuje soubory v paměti vašeho zařízení nejrůznějším nebezpečím.

Co je to chyba v aplikaci ES File Explorer

Problém v aplikaci ES File Explorer, který objevil výzkumník Elliot Alderson, je problémem pro červené pero. Jakmile aplikaci poprvé otevřete, Průzkumník souborů ES aktivuje komunikační port, který umožňuje přístup k souborům z internetu. Možná si říkáte, že na tom není nic špatného. Problém spočívá v tom, že port zůstává neustále "otevřený" a může ho používat kdokoli, kdo je připojen ke stejné místní síti jako váš smartphone. Pokud jste tedy připojeni k Wi-Fi v kanceláři a použili jste třeba jen jednou Průzkumníka ES File Explorer, může se do vašeho chytrého telefonu pokusit vloupat kolega, který má trochu času.


Jaká rizika vám hrozí s Průzkumníkem ES File Explorer

Nebezpečí této zranitelnosti jsou zcela zřejmá. Pokud jste v důvěryhodné síti, nehrozí vám žádné riziko, ale pokud se připojujete k veřejným sítím, můžete se setkat s problémy, které nejsou zanedbatelné. Hacker může proniknout do paměti vašeho smartphonu se systémem Android, procházet vaše aplikace a soubory a ukrást ty, které ho zajímají nejvíce.


Co dělat, pokud používáte Průzkumníka ES File Explorer

Podle výzkumníka, který chybu objevil, se zranitelnost týká Průzkumníka ES File Explorer 4.1.9.7.4 (verze, která je nyní k dispozici v Obchodě Google Play) a starších verzí. Zkrátka, zřejmě není úniku. Nezbývá než aplikaci ze zařízení odstranit a počkat, až vývojáři problém vyřeší nalezením vhodné západky pro komunikační port.