Chinesische Unternehmen stehen immer wieder im Verdacht der Spionage, jetzt gibt es neue Berichte zum bekannten ES Dateimanager für Android. Über 100 Millionen Downloads stehen allein bei der kostenlosen App-Version auf der Uhr, das sind nur die Downloads aus dem Google Play Store. Jetzt hat ein Forscher herausgefunden, dass der ES Dateimanager im Hintergrund einen kleinen Webserver laufen hat. Über diesen sollen Daten der Geräte nach außen gelangen können.
Daten verschwinden durchs Hintertürchen
Im selben Netzwerk kann der Entwickler kinderleicht auf Dateien der Geräte zugreifen, welche diesen Dateimanager nutzen. Daten werden also nicht nur das Unternehmen selbst entwendet, es handelt sich allerdings um eine Sicherheitslücke. Man bedenke den kinderleichten Zugriff auf Daten der Geräte, die sich in einem öffentlichen WLAN befinden.
Angriffschance niedrig
Die Chance angegriffen zu werden ist trotzdem niedrig. Nutzer und Angreifer müssten sich im selben Netzwerk befinden, das dürfte selten genug vorkommen. Aber die Entwickler der App müssen reagieren, eine offene Hintertür ist ne echt fiese Nummer bei einer derart populären App. (via)
[appbox googleplay com.estrongs.android.pop]
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.