В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
5 пусковых устройств для автомобиля, которые можно выгодно купить на «чёрной пятнице»
Эта светодиодная лента создаёт волшебную атмосферу и стоит меньше двух тысяч рублей
Надо брать: машинка для стрижки от Xiaomi со скидкой 72%
Выбрасываем телевизор и забираем проектор Wanbo Mozart 1 Pro с хорошей скидкой
Баланс цены и мощности: 4 игровых ПК DigitalRazor Core до 142 000 рублей
25 очаровательных товаров для дома, которые можно купить со скидкой
15 достойных внимания товаров со скидками до 67% на «чёрной пятнице»
iPhone 17 Pro подешевеет до 99 990 рублей в «чёрную пятницу». Добавляйте в корзину сейчас!
Рак груди во время беременности: что нужно знать
ИГРА: Полный бак бонусов
Не просто плохое настроение: 6 фактов о депрессии, которые нужно знать каждому
3 фактора, которые влияют на качество вашего сна