В es file explorer нашли серьёзную уязвимость, от наших пользователей

Опубликовано: 1.8.2019
в es file explorer нашли серьёзную уязвимость

Из-за этого изъяна злоумышленник может скачать с вашего телефона практически что угодно.

Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.

Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.

Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.

Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.

В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.

Источник: http://gk-ostrovskii.ru

Опубликовано в рубрике Новости Метки:

Оставить комментарий:

 

Для того чтобы оставлять комментарии, необходимо Зарегистрироваться