В ES File Explorer нашли серьёзную уязвимость
Обнаружилась ещё одна причина не устанавливать на смартфон ES File Explorer. Французский специалист по безопасности Батист Робер показал, как через этот файловый менеджер можно скачать или удалить любые данные пользователя.
Робер записал короткое видео, чтобы продемонстрировать, насколько просто это сделать. С помощью скрипта и командной строки он скачал картинку на компьютер из своего телефона. Уязвимость найдена в версиях 4.1.9.5.2 и ниже. Актуальная версия приложения — 4.1.9.7.4.
Чтобы хакер смог применить уязвимость для своих целей, он должен подключиться к сети Wi-Fi жертвы. TechCrunch отмечает, что дырой в ES File Explorer могут воспользоваться вредоносные приложения, установленные на смартфонах из одной Сети.
Разработчики сказали, что не знали об этой проблеме. Приложение скачали 500 миллионов раз.
В 2016 году вокруг ES File Explorer произошёл другой скандал. Авторы добавили в файловый менеджер рекламу, которая появлялась на заблокированном экране смартфона. Из-за этого у пользователей съедался дополнительный трафик, а устройства разряжались на 20% быстрее. Вскоре рекламу из приложения удалили.
Лучшие предложения
Список покупок: 10 стильных украшений с AliExpress не дороже 500 рублей
Распродажа «Дни выгоды» на AliExpress: 12 товаров с отличными скидками
Находки AliExpress: 10 товаров, которые можно купить в подарок на Новый год
10 мультитулов дешевле 500 рублей, которые выручат в любой ситуации
10 товаров с «Яндекс Маркета», которые помогут провести зиму с комфортом
Отборные скидки: выгодные предложения от AliExpress, «Золотого яблока» и других магазинов
10 органайзеров WiWU на все случаи жизни
10 трендовых курток дешевле 5 000 рублей
Как сделать микроклимат в квартире безопасным для себя и детей
Это всё из-за сладкого! 7 мифов о сахарном диабете, которые опровергает медицина
«Я вас услышал»: как на самом деле нужно собирать обратную связь от клиентов
Год Fashion на Ozon. Как зарабатывать на моде