Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko

1
Manu Pitkänen

Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko
Mobiililaitteiden hankalat tai puutteelliset tiedostonhallintaohjelmistot ovat ajaneet ihmisiä kolmannen osapuolen tarjoamiin sovelluksiin. Ainakin ES File Explorer File Manager -niminen Android-sovellus on hyötynyt tästä, koska sille on kertynyt Google Playn mukaan yli 100 miljoonaa latausta ja sovelluksen kehittäjän mukaan käyttäjiä on tosiaan yli 500 miljoonaa kappaletta.

Tietoturvatutkija Baptiste Robert on kuitenkin osoittanut, että yksinkertainen ja helppokäyttöinen tiedostonhallintasovellus on tietoturvan näkökulmasta hirvittävä sovellus. Ohjelman taustalla toimii nimittäin palvelinohjelmisto, jonka sisältämien ohjelmointivirheiden takia hyökkääjällä on mahdollisuus päästä käsiksi laitteessa oleviin tiedostoihin.

Robertin mukaan kaikilla samassa lähiverkossa olevilla laitteilla on tiedostonhallintasovelluksen kautta pääsy laitteeseen tallennettuihin tiedostoihin. Hän osoitti tämän teoreettisen mahdollisuuden olevan käytännössäkin mahdollista itse kirjoitetun skriptin avulla.



Jos siis olet asentanut sovelluksen ja haluat pitää tietoturvastasi hyvää huolta, on ES File Explorer File Manager -sovelluksen poistaminen puhelimesta suositeltavaa.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Realme 12+ – hinta laskenut -31%

Realme 12+
193 € Hobby Hall

Alin hinta viikko sitten: 279 €

Samsung Galaxy M55 – hinta laskenut -25%

Samsung Galaxy M55
322 € CDON

Alin hinta viikko sitten: 427 €

Xiaomi Poco X7 Pro – hinta laskenut -25%

Xiaomi Poco X7 Pro
279 € Hobby Hall
319 € Multitronic
321 € Proshop

Alin hinta viikko sitten: 374 €

Honor X6b (4G) – hinta laskenut -20%

Honor X6b (4G)
79 € Gigantti
79 € Veikon Kone
79 € Power

Alin hinta viikko sitten: 99 €

Kommentit (1)

jkij
jkij

1

Jos joku urpo käyttää tälläisiä sovelluksia avoimissa/julkisissa verkoissa ni oma moka.
Turha pelätä suojatussa kotiverkossa.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.