В ES File Explorer нашли серьёзную уязвимость

Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.

Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.















Лучшие предложения
Мощную GaN-зарядку для прожорливой техники от Anker отдают за полцены
Появилась скидка 54% на хороший видеорегистратор от 70mai
Стильное пальто-пиджак из шерсти — и дешевле пяти тысяч рублей
Надо брать: робот-пылесос Dreame F10 Plus со скидкой 42%
Сейчас со скидкой: 15 крутых товаров с распродажи на AliExpress
Пусковое устройство от надёжного бренда Ugreen со скидкой 42%
10 пар непромокаемой обуви с мембраной для капризного межсезонья
Надо брать: 3D-принтер для большой печати Creality Ender-5 Max со скидкой 56%
3 настолки, которые можно подарить на любой праздник
Планирование беременности: какие обследования нужно пройти
Культурный челлендж: 6 способов получить новые впечатления в этом году
Что такое «Редуксин Форте» и как он работает