В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
Что сейчас можно купить со скидками до 65% на AliExpress
Надо брать: мощная мойка высокого давления от Huter за полцены
Со скидкой 60% отдают робот-пылесос с лидаром от Polaris на этой неделе
Для дома и дачи: 10 лучших аккумуляторных шуруповёртов на любой кошелёк
У этих летних дышащих кроссовок от Li-Ning высокий рейтинг и хорошая цена
Надо брать: электрическая газонокосилка от Worx со скидкой 56%
10 товаров с маркетплейсов, которые подарят радость на этой неделе
Находки AliExpress: самые интересные и полезные товары недели
Как поддержать подростка с избыточным весом? Чек-лист для родителей
От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи
Мас-рестлинг, хуреш и ещё 5 необычных национальных видов спорта России
Семейный туризм без перегруза: как организовать отдых и куда поехать с детьми в России