Хакери можуть викрадати дані з пристроїв, на яких установлена програма.
Досліднику в галузі IT вдалося виявити вразливість в ES File Explorer. На сьогодні ES File Explorer є одним з найбільш завантажуваних додатків для пристроїв під керуванням OS Android.
Кількість завантажень додатка з Play Market перевищила позначку в 500 мільйонів разів. Утиліта є файловим менеджером. Нещодавно в ній була знайдена вразливість.
Французький дослідник безпеки Баптист Робертс помітив «лазівку» в додатку минулого тижня. Про це він повідомив у Twitter.
Програміст розповів, що ES File Explorer має власний веб-сервер, при доступі до якого хакери можуть викрадати дані з пристроїв, на яких установлена програма, за умови, що з гаджетів буде здійснено підключення до Інтернету. Використовуючи простий скрипт, написаний самим програмістом, Робертс продемонстрував, як він може витягувати зображення, відео та список додатків з іншого пристрою або навіть завантажувати файли з карти пам'яті іншого пристрою.
Скрипт навіть дозволяє зловмисникові віддалено запустити додаток на пристрої жертви. Ці процеси доступні за наявності підключення гаджетів жертви й викрадача до однієї мережі. Розробники програми поки ніяк не прокоментували цю ситуацію.
Фото: macitynet.it
Новини
Емінем вирішив вбити свого двійника
20:45 26 кві 2024.
Чехія планує у 2025 році повністю відмовитися від російської нафти
20:30 26 кві 2024.
Засновниця MeToo прокоментувала скасування вироку Харві Вайнштейну
20:15 26 кві 2024.
Три найгарячіші напрямки фронту назвали у ЗСУ
19:55 26 кві 2024.
Низку заборон ввели на Херсонщині
19:30 26 кві 2024.
У Пентагоні назвали терміни постачання F-16 в Україну
19:15 26 кві 2024.
Зеленський назвав три пріоритети для України
18:55 26 кві 2024.
У Польщі змінять правила перебування українців
18:30 26 кві 2024.
Зеленський провів кадрові чистки у спецслужбі транспорту
18:15 26 кві 2024.
США пригрозили Китаю новими санкціями
17:55 26 кві 2024.