В ES File Explorer нашли серьёзную уязвимость
![В ES File Explorer нашли серьёзную уязвимость](https://cdn.lifehacker.ru/wp-content/uploads/2018/12/8-sposobov-ispolzovat-ES-Provodnik-na-Android_1543694274-288x144.jpg)
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
7 товаров, которые помогут питомцам пережить жару
Лучшие предложения недели: скидки от AliExpress, Krona, Sela и других магазинов
10 компактных сумок-слингов, которые заменят повседневный рюкзак
10 автомобильных подушек, которые сделают поездки комфортнее
14 чёрных футболок, которые просто обязаны быть в базовом гардеробе
Выгодно: наушники Baseus Bowie MA10 за 2 476 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
Реклама16 идей для вашей годовщины: от романтики до экстрима
Железо воина: 7 компонентов идеального игрового ноутбука MSI Katana A17 AI B8V
Приключения Алисы в Лайфхакере. Редакция тестирует умного помощника