Один з найпопулярніших файлових менеджерів для Android, ES File Explorer, запускає на пристроях прихований HTTP-сервер. Він дозволяє отримати доступ до даних інших користувачів, підключених до тієї ж мережі під час запуску програми.
Проблему виявив фахівець в області безпеки Баптист Робер. За словами дослідника, відкритий порт 59777 містять версії ES File Explorer 4.1.9.5.2 і більш ранні. За допомогою спеціального скрипта він відкриває доступ до зображень, відео та даних на картці пам’яті користувача. Ба більше, зловмисник навіть може віддалено запустити шкідливий застосунок на мудрофоні жертви. Експерт повідомив розробників файлового менеджера про проблему, однак так і не отримав відповідь.
На перший погляд, уразливість не є серйозною загрозою, враховуючи, що нападник та жертва повинні знаходитися в одній мережі Wi-Fi. Проте, при кількості завантажень понад 500 млн знайти користувача з ES File Explorer на мудрофоні в будь-якому відкритому доступу до інтернету не стане проблемою для хакера.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як вибрати роутер для роботи вдома?
Робота вдома сьогодні стала новою нормою для більшості організацій, незалежно від того, чи працюють співробітники на 100% віддалено, чи їм пропонується гібридне робоче середовище. Підписуйтесь на наш Telegram-канал Поряд з ПК або ноутбуком, важливим елементом такого робочого процесу є маршрутизатори Wi-Fi. Роутери, які можна купити вигідно в інтернет-магазині «Комрейд», дають змогу працювати з будь-якого куточка […]
Як грати зі смартфона на великому екрані телевізора Smart TV
Сучасний телевізор з підтримкою Смарт ТВ пропонує користувачу набагато більше можливостей, аніж простий перегляд новин чи футбольних матчів. Хочете внести різноманіття у власне життя, грати в ігри на великому екрані чи отримувати цілодобовий доступ до скарбниці знань в інтернеті? В такому разі варто купити Samsung Smart TV, який сьогодні можна замовити в інтернеті з доставкою […]