Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko

1
Manu Pitkänen

Erittäin suositusta Android-sovelluksesta löytyi kammottava tietoturva-aukko
Mobiililaitteiden hankalat tai puutteelliset tiedostonhallintaohjelmistot ovat ajaneet ihmisiä kolmannen osapuolen tarjoamiin sovelluksiin. Ainakin ES File Explorer File Manager -niminen Android-sovellus on hyötynyt tästä, koska sille on kertynyt Google Playn mukaan yli 100 miljoonaa latausta ja sovelluksen kehittäjän mukaan käyttäjiä on tosiaan yli 500 miljoonaa kappaletta.

Tietoturvatutkija Baptiste Robert on kuitenkin osoittanut, että yksinkertainen ja helppokäyttöinen tiedostonhallintasovellus on tietoturvan näkökulmasta hirvittävä sovellus. Ohjelman taustalla toimii nimittäin palvelinohjelmisto, jonka sisältämien ohjelmointivirheiden takia hyökkääjällä on mahdollisuus päästä käsiksi laitteessa oleviin tiedostoihin.

Robertin mukaan kaikilla samassa lähiverkossa olevilla laitteilla on tiedostonhallintasovelluksen kautta pääsy laitteeseen tallennettuihin tiedostoihin. Hän osoitti tämän teoreettisen mahdollisuuden olevan käytännössäkin mahdollista itse kirjoitetun skriptin avulla.



Jos siis olet asentanut sovelluksen ja haluat pitää tietoturvastasi hyvää huolta, on ES File Explorer File Manager -sovelluksen poistaminen puhelimesta suositeltavaa.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Samsung Galaxy Z Flip7 FE – hinta laskenut -28%

Nothing Phone (2a) – hinta laskenut -21%

Nothing Phone (2a)
199 € DNA
229 € Proshop
253 € Multitronic

Alin hinta viikko sitten: 252 €

OnePlus Nord CE5 – hinta laskenut -17%

OnePlus Nord CE5
249 € Gigantti
249 € Telia
249 € DNA

Alin hinta viikko sitten: 299 €

Realme C75 – hinta laskenut -17%

Realme C75
149 € Hobby Hall
199 € CDON
219 € Proshop

Alin hinta viikko sitten: 179 €

Kommentit (1)

jkij
jkij

1

Jos joku urpo käyttää tälläisiä sovelluksia avoimissa/julkisissa verkoissa ni oma moka.
Turha pelätä suojatussa kotiverkossa.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.