Хакери можуть викрадати дані з пристроїв, на яких установлена програма.
Досліднику в галузі IT вдалося виявити вразливість в ES File Explorer. На сьогодні ES File Explorer є одним з найбільш завантажуваних додатків для пристроїв під керуванням OS Android.
Кількість завантажень додатка з Play Market перевищила позначку в 500 мільйонів разів. Утиліта є файловим менеджером. Нещодавно в ній була знайдена вразливість.
Французький дослідник безпеки Баптист Робертс помітив «лазівку» в додатку минулого тижня. Про це він повідомив у Twitter.
Програміст розповів, що ES File Explorer має власний веб-сервер, при доступі до якого хакери можуть викрадати дані з пристроїв, на яких установлена програма, за умови, що з гаджетів буде здійснено підключення до Інтернету. Використовуючи простий скрипт, написаний самим програмістом, Робертс продемонстрував, як він може витягувати зображення, відео та список додатків з іншого пристрою або навіть завантажувати файли з карти пам'яті іншого пристрою.
Скрипт навіть дозволяє зловмисникові віддалено запустити додаток на пристрої жертви. Ці процеси доступні за наявності підключення гаджетів жертви й викрадача до однієї мережі. Розробники програми поки ніяк не прокоментували цю ситуацію.
Фото: macitynet.it
Новини
Партизани розвідали систему оборони окупантів у Криму
02:20 04 тра 2024.
Вдова письменника Пола Остера шокована ЗМІ
00:45 04 тра 2024.
На конкурсі найкращої британської детективної книги стався скандал
23:20 03 тра 2024.
Україна посилить свою ППО
22:30 03 тра 2024.
Названо терміни прибуття західної військової техніки в Україну
21:45 03 тра 2024.
Володимир Зеленський розповів про головні теми Глобального саміту миру
21:30 03 тра 2024.
Антициклон Sven принесе на великодній вікенд сонце та ясне небо (Карта)
21:15 03 тра 2024.