Хакери можуть викрадати дані з пристроїв, на яких установлена програма.
Досліднику в галузі IT вдалося виявити вразливість в ES File Explorer. На сьогодні ES File Explorer є одним з найбільш завантажуваних додатків для пристроїв під керуванням OS Android.
Кількість завантажень додатка з Play Market перевищила позначку в 500 мільйонів разів. Утиліта є файловим менеджером. Нещодавно в ній була знайдена вразливість.
Французький дослідник безпеки Баптист Робертс помітив «лазівку» в додатку минулого тижня. Про це він повідомив у Twitter.
Програміст розповів, що ES File Explorer має власний веб-сервер, при доступі до якого хакери можуть викрадати дані з пристроїв, на яких установлена програма, за умови, що з гаджетів буде здійснено підключення до Інтернету. Використовуючи простий скрипт, написаний самим програмістом, Робертс продемонстрував, як він може витягувати зображення, відео та список додатків з іншого пристрою або навіть завантажувати файли з карти пам'яті іншого пристрою.
Скрипт навіть дозволяє зловмисникові віддалено запустити додаток на пристрої жертви. Ці процеси доступні за наявності підключення гаджетів жертви й викрадача до однієї мережі. Розробники програми поки ніяк не прокоментували цю ситуацію.
Фото: macitynet.it
Новини
Міжнародні резерви України стрімко скорочуються
17:55 07 тра 2024.
Сьогодні – перший півфінал конкурсу Євробачення
17:45 07 тра 2024.
Українців попередили про зростання тарифів на електроенергію
17:30 07 тра 2024.
Лукашенко вирішив дістати свою «ядерну палицю»
17:15 07 тра 2024.
ТЦК попереджають українців про кримінальну відповідальність
16:55 07 тра 2024.
Скам'янілі дерева віком 18 мільйонів років знайдені у Греції
16:45 07 тра 2024.
Шольц закликав низку країн взяти участь у саміті миру по Україні
16:30 07 тра 2024.
Путін готує військову операцію проти країн НАТО
16:15 07 тра 2024.
ZDOROVI проведуть масштабний навчальний курс для керівників лікарень
16:00 07 тра 2024.
Сі Цзіньпін прокоментував проведення мирної конференції щодо України
15:55 07 тра 2024.
В Україні скасували обмеження на імпорт послуг для бізнесу
15:30 07 тра 2024.