Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko

Mobiililaitteiden hankalat tai puutteelliset tiedostonhallintaohjelmistot ovat ajaneet ihmisiä kolmannen osapuolen tarjoamiin sovelluksiin. Ainakin ES File Explorer File Manager -niminen Android-sovellus on hyötynyt tästä, koska sille on kertynyt Google Playn mukaan yli 100 miljoonaa latausta ja sovelluksen kehittäjän mukaan käyttäjiä on tosiaan yli 500 miljoonaa kappaletta.

Tietoturvatutkija Baptiste Robert on kuitenkin osoittanut, että yksinkertainen ja helppokäyttöinen tiedostonhallintasovellus on tietoturvan näkökulmasta hirvittävä sovellus. Ohjelman taustalla toimii nimittäin palvelinohjelmisto, jonka sisältämien ohjelmointivirheiden takia hyökkääjällä on mahdollisuus päästä käsiksi laitteessa oleviin tiedostoihin.

Robertin mukaan kaikilla samassa lähiverkossa olevilla laitteilla on tiedostonhallintasovelluksen kautta pääsy laitteeseen tallennettuihin tiedostoihin. Hän osoitti tämän teoreettisen mahdollisuuden olevan käytännössäkin mahdollista itse kirjoitetun skriptin avulla.

Jos siis olet asentanut sovelluksen ja haluat pitää tietoturvastasi hyvää huolta, on ES File Explorer File Manager -sovelluksen poistaminen puhelimesta suositeltavaa.

Kommentit (1)