В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
Надо брать: новый субфлагман OnePlus 15R дешевле 39 000 рублей на AliExpress
36 отличных товаров, которые часто покупают на AliExpress
5 самых популярных внешних аккумуляторов с AliExpress
Надо брать: качественные зимние кроссовки от Golden Camel за полцены
10 мужских зимних курток со скидками до 64%
У этого шуруповёрта тысячи восторженных отзывов на маркетплейсах
Находки AliExpress: самые интересные и полезные товары 2025 года
Забираем дебетовую карту с кешбэком 7% и 5 000 баллов в «Пятёрочке»
Надо брать: «Имаджинариум» — культовая игра на ассоциации
3 главных мифа о работниках старшего поколения
3 вида киберугроз, которые могут серьёзно навредить бизнесу
Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов