Хакеры могут похищать данные с устройств, на которых установлена программа.
Исследователю в области IT удалось обнаружить уязвимость в ES File Explorer. На сегодняшний день ES File Explorer является одним из самых скачиваемых приложений для устройств под управлением OS Android.
Количество загрузок приложения с Play Market превысило отметку в 500 миллионов раз. Утилита является файловым менеджером. Недавно в ней была найдена уязвимость.
Французский исследователь безопасности Баптист Робертс «лазейку» в приложении на прошлой неделе. Об этом он сообщил в Twitter.
Программист рассказал, что ES File Explorer имеет собственный веб-сервер, при доступе к которому хакеры могут похищать данные с устройств, на которых установлена программа, при условии, что с гаджетов будет осуществлено подключение к Интернету. Используя простой скрипт, написанный самим программистом, Робертс продемонстрировал, как он может извлекать изображения, видео и список приложений с другого устройства , или даже скачивать файлы с карты памяти другого устройства.
Скрипт даже позволяет злоумышленнику удаленно запустить приложение на устройстве жертвы. Эти процессы доступны при наличии подключения гаджетов жертвы и похитителя к одной сети. Разработчики приложения пока никак не прокомментировали данную ситуацию.
Фото: macitynet.it
Елена КовальНовости
Названы породы собак, которых чаще всего кусают клещи
06:00 05 май 2024.
Названа топ-тройка стран с самой щедрой пенсией в мире
00:30 05 май 2024.
На Черкасчине готовятся к старту областного этапа школьных лиг
23:15 04 май 2024.
Враг захватил еще одно село на Донетчине
23:00 04 май 2024.
Experts club проанализировал макроэкономические тенденции в Украине и мире в первом квартале этого года
22:45 04 май 2024.
В розыск в России объявили Порошенко и украинских военачальников
21:00 04 май 2024.
На Пасху украинцам пообещали комфорную погоду
20:00 04 май 2024.
Ночью украинцы смогу увидеть редкое небесное шоу
18:30 04 май 2024.