Γιατί μια από τις πιο δημοφιλείς εφαρμογές Android τρέχει ένα κρυφό web server στο παρασκήνιο; Το ES File Explorer ισχυρίζεται ότι έχει ξεπεράσει τις 500 εκατομμύρια λήψεις από το 2014, καθιστώντας το μία από τις πιο χρησιμοποιημένες εφαρμογές μέχρι σήμερα. Βασικό του στοιχείο η απλότητα: είναι ένας απλός εξερευνητής αρχείων που σας επιτρέπει να περιηγηθείτε στο σύστημα αρχείων του Android τηλεφώνου ή tablet για να βρείτε αρχεία, δεδομένα, έγγραφα και πολλά άλλα.
Αλλά παρασκηνιακά, η εφαρμογή τρέχει έναν κρυφό web server. Με αυτόν τον τρόπο αφήνει εκτεθειμένη ολόκληρη τη συσκευή Android σε πλήθος επιθέσεων – συμπεριλαμβανομένης της κλοπής δεδομένων.
Ο Baptiste Robert, Γάλλος ερευνητής ασφαλείας που καθοδηγείται από τον διαδικτυακό χειριστή Elliot Alderson, βρήκε την περασμένη εβδομάδα τo εκτεθειμένο port και αποκάλυψε τα ευρήματά του με διάφορα tweets την Τετάρτη. Πριν από το tweeting, έδειξε στο TechCrunch πώς θα μπορούσε να χρησιμοποιηθεί το port για να απομακρύνει κρυφά δεδομένα από τη συσκευή.
“Όλες οι συνδεδεμένες συσκευές στο τοπικό δίκτυο μπορούν να λάβουν [δεδομένα] που είναι εγκατεστημένα στη συσκευή”, δήλωσε.
Χρησιμοποιώντας ένα απλό script που έγραψε, ο Ρόμπερτ έδειξε πώς θα μπορούσε να τραβήξει εικόνες, βίντεο και ονόματα εφαρμογών – ή ακόμα και να αρπάξει ένα αρχείο από την κάρτα μνήμης – από άλλη συσκευή στο ίδιο δίκτυο. Το script επιτρέπει ακόμη σε έναν εισβολέα να εγκαταστήσει μια εφαρμογή στη συσκευή του θύματος.
Η αντίθετη άποψη είναι ότι οι πιθανότητες εκμετάλλευσης είναι περιορισμένες, δεδομένου ότι δεν πρόκειται για επίθεση που μπορεί να επιτελέσει οποιοσδήποτε στο διαδίκτυο. Κάθε πιθανός επιτιθέμενος πρέπει να βρίσκεται στο ίδιο δίκτυο με το θύμα. Συνήθως αυτό σημαίνει να είναι στο ίδιο δίκτυο Wi-Fi. Αλλά αυτό σημαίνει επίσης ότι οποιαδήποτε κακόβουλη εφαρμογή σε οποιαδήποτε συσκευή του δικτύου, που ξέρει πώς να εκμεταλλευτεί αυτή την αδυναμία, μπορεί να τραβήξει δεδομένα από μια συσκευή που τρέχει το ES File Explorer και να την στείλει σε άλλο διακομιστή, εφόσον έχει δικαιώματα δικτύου.
Ορισμένοι πρότειναν να χρησιμοποιείται για stream video σε άλλες εφαρμογές χρησιμοποιώντας το πρωτόκολλο HTTP. Άλλοι που βρήκαν τo ίδιο port , το θεώρησαν ανησυχητικό. Η εφαρμογή λέει ακόμα ότι σας επιτρέπει να “διαχειρίζεστε αρχεία στο τηλέφωνό σας από τον υπολογιστή σας … όταν αυτή η λειτουργία είναι ενεργοποιημένη”.
Αλλά πιθανότατα δεν συνειδητοποιούν ότι το ανοιχτό port τους αφήνει εκτεθειμένους από τη στιγμή που ανοίγουν την εφαρμογή.
