Хакеры могут похищать данные с устройств, на которых установлена программа.
Исследователю в области IT удалось обнаружить уязвимость в ES File Explorer. На сегодняшний день ES File Explorer является одним из самых скачиваемых приложений для устройств под управлением OS Android.
Количество загрузок приложения с Play Market превысило отметку в 500 миллионов раз. Утилита является файловым менеджером. Недавно в ней была найдена уязвимость.
Французский исследователь безопасности Баптист Робертс «лазейку» в приложении на прошлой неделе. Об этом он сообщил в Twitter.
Программист рассказал, что ES File Explorer имеет собственный веб-сервер, при доступе к которому хакеры могут похищать данные с устройств, на которых установлена программа, при условии, что с гаджетов будет осуществлено подключение к Интернету. Используя простой скрипт, написанный самим программистом, Робертс продемонстрировал, как он может извлекать изображения, видео и список приложений с другого устройства , или даже скачивать файлы с карты памяти другого устройства.
Скрипт даже позволяет злоумышленнику удаленно запустить приложение на устройстве жертвы. Эти процессы доступны при наличии подключения гаджетов жертвы и похитителя к одной сети. Разработчики приложения пока никак не прокомментировали данную ситуацию.
Фото: macitynet.it
Новости
Назван необычный стимул, который помагает похудеть
07:27 17 май 2024.
17 мая 1978 года полиция обнаружила гроб с трупом Чарли Чаплина, похищенный для выкупа
06:30 17 май 2024.
РФ с помощью кинотеатров пытается насаждать кремлевскую пропаганду
04:40 17 май 2024.
Оккупанты устанавливают таксофоны в Луганской области
02:20 17 май 2024.
ЕС проверяет Facebook и Instagram на предмет вреда для детей
00:45 17 май 2024.
Коклюш, что нужно знать об этом заболевании, главные симптомы
23:45 16 май 2024.
Дальше – больше: что показало покушение на словацкого премьера Фицо
23:43 16 май 2024.
Первый официальный портрет Карла III вызвал отрицательную реакцию зрителей
23:20 16 май 2024.
Обнародовано заявление о состоянии премьер-министра Словакии после покушения
22:30 16 май 2024.
Возможно, что НАТО перешагнет в помощи Украине еще одну "красную линию"
22:15 16 май 2024.