В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
10 товаров для дачного сезона, которые нужно купить уже сегодня
Топ-10 смартфонов, которые стоит купить на Великой китайской распродаже от AliExpress
10 мелочей для кухни, которые решают много бытовых проблем
Удобный для новичков 3D-принтер Flashforge AD5X отдают со скидкой 41%
10 гаджетов, чтобы не упахиваться во время генеральной уборки
Надо брать: неубиваемый внешний аккумулятор от Nitecore
Новинка от Roborock: робот-пылесос для тщательной уборки со скидкой 53%
Со скидкой 59% можно купить наушники от Edifier сейчас на AliExpress
Как найти покупателей без помощи социальных сетей
Молодые авторы социальных проектов смогут получить до 1 млн рублей на реализацию своих идей
Подарки, которые сближают: 5 товаров с распродажи Авито для второй половинки
РекламаРоссийский Красный Крест открывает набор на профессиональные курсы с возможностью бесплатного обучения