В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
10 полезных товаров дешевле 500 рублей
12 пар утеплённых кроссовок, в которых будет комфортно зимой
Надо брать: набор инструментов Deli всего за 1 552 рубля
Цена дня: термос Feijian за 1 656 рублей
Отличные вертикальные пылесосы, которые стоит купить в 2024 году
Отборные скидки: выгодные предложения от AliExpress, Hoff, ZRN Man и других магазинов
10 утяжелённых одеял для комфортного и спокойного сна
Цена дня: беспроводной пылесос Dreame Trouver J10 за 4 983 рубля
Почему стоит учиться во взрослом возрасте: 5 причин от «Школы 21»
РекламаТЕСТ: Что о вас может сказать ваш ноутбук?
«Живу свою вторую жизнь»: истории карьерных поворотов, которые привели в IT
Лол, это что, 2к17? Квиз, от которого можно поймать острый приступ ностальгии