Хакеры могут похищать данные с устройств, на которых установлена программа.
Исследователю в области IT удалось обнаружить уязвимость в ES File Explorer. На сегодняшний день ES File Explorer является одним из самых скачиваемых приложений для устройств под управлением OS Android.
Количество загрузок приложения с Play Market превысило отметку в 500 миллионов раз. Утилита является файловым менеджером. Недавно в ней была найдена уязвимость.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Французский исследователь безопасности Баптист Робертс «лазейку» в приложении на прошлой неделе. Об этом он сообщил в Twitter.
Программист рассказал, что ES File Explorer имеет собственный веб-сервер, при доступе к которому хакеры могут похищать данные с устройств, на которых установлена программа, при условии, что с гаджетов будет осуществлено подключение к Интернету. Используя простой скрипт, написанный самим программистом, Робертс продемонстрировал, как он может извлекать изображения, видео и список приложений с другого устройства , или даже скачивать файлы с карты памяти другого устройства.
Скрипт даже позволяет злоумышленнику удаленно запустить приложение на устройстве жертвы. Эти процессы доступны при наличии подключения гаджетов жертвы и похитителя к одной сети. Разработчики приложения пока никак не прокомментировали данную ситуацию.
Фото: macitynet.it
Елена КовальНовости
Генштаб ВСУ обнародовал потери врага за минувшие сутки
10:30 21 сен 2024.
В ООН прокомментировали свой прогноз о продолжительных отключениях света зимой в Украине
10:00 21 сен 2024.
ГПСУ предупредила о задержках при пересечении границы с Польшей
09:30 21 сен 2024.
Выходные порадуют украинцев комфортной погодой
09:00 21 сен 2024.
Оккупанты в Крыму начали новую волну фильтрационных мер
04:40 21 сен 2024.
Семья создала сеть конопляных ферм в трех областях Украины
02:20 21 сен 2024.
Священная часовня XII века найдена в Германии (Фото)
23:44 20 сен 2024.
США планируют объявить о новом пакете военной помощи Украине
23:20 20 сен 2024.
Обнародован отчет о покушении на Дональда Трампа
22:15 20 сен 2024.