Головна » Технології / Новини ІТ » ES File Explorer порушує конфіденційність користувачів

Один з найпопулярніших файлових менеджерів для Android, ES File Explorer, запускає на пристроях прихований HTTP-сервер. Він дозволяє отримати доступ до даних інших користувачів, підключених до тієї ж мережі під час запуску програми.




WhatsApp для Android видаляє листування користувачів

У Google Play знайшли ще 85 шкідливих застосунків

ES File Explorer порушує конфіденційність користувачів

Проблему виявив фахівець в області безпеки Баптист Робер. За словами дослідника, відкритий порт 59777 містять версії ES File Explorer 4.1.9.5.2 і більш ранні. За допомогою спеціального скрипта він відкриває доступ до зображень, відео та даних на картці пам’яті користувача. Ба більше, зловмисник навіть може віддалено запустити шкідливий застосунок на мудрофоні жертви. Експерт повідомив розробників файлового менеджера про проблему, однак так і не отримав відповідь.

На перший погляд, уразливість не є серйозною загрозою, враховуючи, що нападник та жертва повинні знаходитися в одній мережі Wi-Fi. Проте, при кількості завантажень понад 500 млн знайти користувача з ES File Explorer на мудрофоні в будь-якому відкритому доступу до інтернету не стане проблемою для хакера.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Telegram 7.9: вийшло оновлення популярного месенджера

Популярний месенджер Telegram оновився до версії 7.9. Він отримав багато нових функцій, з переліком яких ви можете ознайомитися нижче. Додали відеовиклики з підтримкою до 1000 глядачів, спільний доступ до екрана зі звуком, відеоповідомлення 2.0, швидкість відтворення відео тощо. Нагадаємо, що цього місяця в Telegram запрацював бот з інформацією для подорожей за кордон під час COVID-19. Підписуйтесь […]


Новини ІТ

Nokia T20: компанія готує доступний планшет на Android

На ритейлерському вебсайті компанії Nokia було помічено новий пристрій. Це планшет з діагоналлю екрана 10.36” в блакитному кольорі. Говориться про підтримку 4G, наявність 4 ГБ оперативної пам’яті та 64 ГБ флеш-пам’яті. Наразі відомо, що компанія планує представити такий пристрій найближчим часом у країнах Євпропейського Союзу та Великої Британії. Припускається, що планшет називатиметься Nokia T20. До речі, […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: