Один з найпопулярніших файлових менеджерів для Android, ES File Explorer, запускає на пристроях прихований HTTP-сервер. Він дозволяє отримати доступ до даних інших користувачів, підключених до тієї ж мережі під час запуску програми.
Проблему виявив фахівець в області безпеки Баптист Робер. За словами дослідника, відкритий порт 59777 містять версії ES File Explorer 4.1.9.5.2 і більш ранні. За допомогою спеціального скрипта він відкриває доступ до зображень, відео та даних на картці пам’яті користувача. Ба більше, зловмисник навіть може віддалено запустити шкідливий застосунок на мудрофоні жертви. Експерт повідомив розробників файлового менеджера про проблему, однак так і не отримав відповідь.
На перший погляд, уразливість не є серйозною загрозою, враховуючи, що нападник та жертва повинні знаходитися в одній мережі Wi-Fi. Проте, при кількості завантажень понад 500 млн знайти користувача з ES File Explorer на мудрофоні в будь-якому відкритому доступу до інтернету не стане проблемою для хакера.