В ES File Explorer знайшли серйозну уразливість

З-за цієї вади зловмисник може завантажити з вашого телефону практично що завгодно.

Виявилася ще одна причина не встановлювати на смартфон ES File Explorer. Французький фахівець з безпеки Батист Робер показав, як через цей файловий менеджер можна скачати або видалити усі дані користувача.

Робер записав коротке відео, щоб продемонструвати, наскільки просто це зробити. З допомогою скрипта і командного рядка він завантажив зображення на комп’ютер зі свого телефону. Знайдена уразливість у версіях 4.1.9.5.2 і нижче. Актуальна версія програми — 4.1.9.7.4.

Щоб хакер зміг застосувати уразливість для своїх цілей, він повинен підключитися до мережі Wi-Fi жертви. TechCrunch зазначає, що дірою в ES File Explorer можуть скористатися шкідливі програми, встановлені на смартфонах з однієї Мережі.

Розробники сказали, що не знали про цю проблему. Додаток завантажили 500 мільйонів разів.

У 2016 році навколо ES File Explorer стався інший скандал. Автори додали в файловий менеджер рекламу, яка з’являлася на заблокованому екрані смартфона. З-за цього у користувачів з’їдався додатковий трафік, а пристрою розряджалися на 20% швидше. Незабаром рекламу з програми видалили.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *