Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko

1
Manu Pitkänen

Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko
Mobiililaitteiden hankalat tai puutteelliset tiedostonhallintaohjelmistot ovat ajaneet ihmisiä kolmannen osapuolen tarjoamiin sovelluksiin. Ainakin ES File Explorer File Manager -niminen Android-sovellus on hyötynyt tästä, koska sille on kertynyt Google Playn mukaan yli 100 miljoonaa latausta ja sovelluksen kehittäjän mukaan käyttäjiä on tosiaan yli 500 miljoonaa kappaletta.

Tietoturvatutkija Baptiste Robert on kuitenkin osoittanut, että yksinkertainen ja helppokäyttöinen tiedostonhallintasovellus on tietoturvan näkökulmasta hirvittävä sovellus. Ohjelman taustalla toimii nimittäin palvelinohjelmisto, jonka sisältämien ohjelmointivirheiden takia hyökkääjällä on mahdollisuus päästä käsiksi laitteessa oleviin tiedostoihin.

Robertin mukaan kaikilla samassa lähiverkossa olevilla laitteilla on tiedostonhallintasovelluksen kautta pääsy laitteeseen tallennettuihin tiedostoihin. Hän osoitti tämän teoreettisen mahdollisuuden olevan käytännössäkin mahdollista itse kirjoitetun skriptin avulla.



Jos siis olet asentanut sovelluksen ja haluat pitää tietoturvastasi hyvää huolta, on ES File Explorer File Manager -sovelluksen poistaminen puhelimesta suositeltavaa.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Xiaomi Redmi 14C (4G) – hinta laskenut -36%

Xiaomi Redmi 14C (4G)
105 € Hobby Hall
118 € Proshop
162 € CDON

Alin hinta viikko sitten: 163 €

Motorola Moto G04s – hinta laskenut -36%

Realme Note 60 – hinta laskenut -26%

Realme Note 60
109 € Hobby Hall

Alin hinta viikko sitten: 148 €

Oppo Reno 12 Pro – hinta laskenut -25%

Oppo Reno 12 Pro
385 € CDON
583 € Hobby Hall

Alin hinta viikko sitten: 511 €

Kommentit (1)

jkij
jkij

1

Jos joku urpo käyttää tälläisiä sovelluksia avoimissa/julkisissa verkoissa ni oma moka.
Turha pelätä suojatussa kotiverkossa.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.