Araştırmacılar ES File Explorer Uygulaması Üzerinden Android Verilerine Ulaşabildiklerini Ortaya Çıkarttı - Haberler - indir.com

Araştırmacılar ES File Explorer Uygulaması Üzerinden Android Verilerine Ulaşabildiklerini Ortaya Çıkarttı

Tahmini Okuma Süresi : 2 ' 18 ''   Yayınlanma Zamanı : 2019-01-17 15:30:00
Editör : Ahmet Haşim Erdoğan
Kategori : Donanım

 

ES File Explorer uygulaması, oldukça popüler bir Android uygulaması. Peki neden bu uygulama arka planda bir web sunucusu çalıştırıyor?

En İyi Android Uygulamaları 2019En İyi Android Uygulamaları 2019

ES File Explorer Android Verilerine Ulaşabiliyor mu?

ES File Explorer, 2014 yılından bu yana 500 milyondan fazla indirildi. Bu uygulama programları ve dosyaları yönetmek için geliştirilmiş bir uygulamadır. Çalışan uygulamaları kaldırabilir, sürücü depolama ve FTP müşterisi gibi birçok özellikleri ile beraber bilgisayar ve akıllı telefonda kullanılabilir. Kullanıcılar isterse telefonlarından bir çok dosyaya erişebilir ve dosyaların kolayca yönetilmesini sağlayabilir. ES File Explorer, fotoğraf yüklemeyi, film izlemeyi ve 3G bağlantısını yönetmeyi çok daha kolay hale getiriyor. Fakat perde arkasında, uygulama bir web sunucusu çalıştırıyor. Bunu yaparken de tüm Android cihazında veri hırsızlığı da dahil olmak üzere birçok saldırı tipine yol açıyor.

Elliot Alderson'a giden Fransız güvenlik araştırmacısı Baptiste Robert, TechCrunch'a maruz kalan bu portun cihazdan nasıl sessizce veri almak için kullanılabileceğini gösterdi. Robert basit bir senaryo kullanarak, aynı ağ içerisinde bulunan cihazdan resim, video ve uygulama adlarını çekebiliyor. Bu komut dosyası, bir saldırganın kurbanından cihazında uzaktan uygulama başlatmasına bile olanak sağlıyor. ES File Explorer uygulamasının yapımcıları ile iletişime geçen Robert, henüz haber alamadıklarını belirtti. Yani herhangi bir saldırgan bu uygulamanın açığını kullanarak kurbanın verilerini çalabiliyor. Oldukça tehlikeli olan bu açık umarız yakın zamanda kapanır. 

Fakat saldırganın saldırıyı yapması için aynı ağ içerisinde  olması gerekiyor. Bu da genelde aynı Wi-Fi içerisinde olduğu anlamına geliyor. Ağdaki herhangi bir cihazın nasıl güvenlik açığından yararlanacağını da bilen kötü amaçlı bir uygulama, ES File Explorer uygulamasını çalıştıran cihazda ağ izinlerine sahip olduğu sürece bilgileri başka bir sunucuya gönderebiliyor. Aslında oldukça kullanışlı olan bu uygulamanın bu şekilde açık vermesi saldırganların işine gelen bir durum olabilir. Çünkü uygulama milyonlarca kişi tarafından indirilmiş ve şu anda da kullanılıyor durumda olabilir.

Açıklamalara göre HTTP protokolünü kullanarak diğer uygulamalara video akışı da sağlanabiliyor. Uygulamanın açığının hemen kapanacağının farkındayız fakat yapımcılardan hiçbir ses gelmemiş olması şüphelendirmiyor değil.

📰 Bizi Google News'den takip edin

İlgili uygulamalar
Facebook Hesabınızı Tamamen Silmek İçin Uygulamanız Gereken 8 MaddeFacebook Hesabınızı Tamamen Silmek İçin Uygulamanız Gereken 8 Madde
Süleyman Soylu'nun aileler için önerdiği uygulama: UyumaSüleyman Soylu'nun aileler için önerdiği uygulama: Uyuma
Çin TikTok ve benzeri uygulamalar üzerindeki baskısını artırıyorÇin TikTok ve benzeri uygulamalar üzerindeki baskısını artırıyor
PAYLAŞ