Хакери можуть викрадати дані з пристроїв, на яких установлена програма.
Досліднику в галузі IT вдалося виявити вразливість в ES File Explorer. На сьогодні ES File Explorer є одним з найбільш завантажуваних додатків для пристроїв під керуванням OS Android.
Кількість завантажень додатка з Play Market перевищила позначку в 500 мільйонів разів. Утиліта є файловим менеджером. Нещодавно в ній була знайдена вразливість.
Французький дослідник безпеки Баптист Робертс помітив «лазівку» в додатку минулого тижня. Про це він повідомив у Twitter.
Програміст розповів, що ES File Explorer має власний веб-сервер, при доступі до якого хакери можуть викрадати дані з пристроїв, на яких установлена програма, за умови, що з гаджетів буде здійснено підключення до Інтернету. Використовуючи простий скрипт, написаний самим програмістом, Робертс продемонстрував, як він може витягувати зображення, відео та список додатків з іншого пристрою або навіть завантажувати файли з карти пам'яті іншого пристрою.
Скрипт навіть дозволяє зловмисникові віддалено запустити додаток на пристрої жертви. Ці процеси доступні за наявності підключення гаджетів жертви й викрадача до однієї мережі. Розробники програми поки ніяк не прокоментували цю ситуацію.
Фото: macitynet.it
Новини
Два Patriot принципово змінять ситуацію, - Зеленський
20:10 19 тра 2024.
Чи будуть випускати чоловіків за кордон, відповіли у ДПСУ
18:15 19 тра 2024.
Великобританія вимагає від Німеччини надати Україні далекобійні ракети
17:55 19 тра 2024.
Гелікоптер з президентом Ірану здійснив жорстку посадку
17:15 19 тра 2024.
Окупанти з РСЗВ обстріляли Харківщину
16:55 19 тра 2024.
Росіяни атакували центр Харкова
16:15 19 тра 2024.
Окупанти знизили активність на Харківщині
15:55 19 тра 2024.
Стало відомо, в якому стані знаходиться Фіцо
15:15 19 тра 2024.
РФ атакувала понад 100 об'єктів інфраструктури
14:55 19 тра 2024.
Кількість жертв ракетного удару по Харківщині продовжує зростати
14:15 19 тра 2024.