Fayl meneceri mobil qurğuda gizli HTTP server işə salaraq Android istifadəçilərinə məxsus məlumatları oğurlayır.
Banker.az bu barədə Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və Informasiya Təhlükəsizliyi Dövlət Agentliyi mılumat verib.
Qeyd olunan problemi informasiya təhlükəsizliyi mütəxəssisi Baptist Rober (Baptiste Robert) aşkar etmişdir. Rober, onlar tərəfindən hazırlanmış skriptin köməyilə şəkil, video, mobil qurğuya yüklənmiş tətbiqetmələrin adını, hətta eyni WI-FI şəbəkəsində yerləşən özgə telefonların yaddaş kartına da necə giriş əldə etməyi nümayiş etdirdi. Hətta skript istifadəçinin mobil telefonunda tətbiqetməni məsafəli işə sala bilir.
Tədqiqatçının sözlərinə görə, 59777 açıq portu ES File Explorer –in 4.1.9.5.2 və daha əvvəlki versiyalarındadır. Ekspert ES File Explorer –in mütəxəssislərini bu problemlə bağlı məlumatlandırıb lakin, bununla bağlı hələ ki, hər hansı addım atılmamışdır.
İlk baxışdan boşluq (CVE-2019-6447) o qədər də ciddi təhlükə yaratmır, nəzərə alsaq ki, istifadəçi və hücum edən eyni WI-FI şəbəkəsində yerləşməlidirlər.