В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
10 товаров с такими скидками, что сложно пройти мимо
Беспроводную мойку высокого давления от Yofidra отдают со скидкой 62%
13 вещей из цветного денима — яркого тренда 2026 года
Надо брать: 140-ваттный пауэрбанк от QOOVI со скидкой 55%
15 аксессуаров для велосипеда, которые стоит купить перед новым сезоном
Забираем недорогие амортизирующие кроссовки от Li-Ning с высоким рейтингом
8 дофаминовых гаджетов для рабочей зоны, которые будут радовать глаз
Со скидкой 37% отдают новинку OnePlus Watch 4 на AliExpress
ТЕСТ: Проверьте, сможете ли вы думать как Яндекс Поиск
Почему после похудения килограммы возвращаются и как этого избежать
Не только бюджет: 3 вопроса, которые стоит задать себе при выборе квартиры для жизни с партнёром
Что такое «Тирзетта» и как она работает