Сюжеты:

Борьба с Путиным за его же деньги: Глава Фонда, замешанного в «шпионском скандале», не считает нужным скрываться «Мы уже проплатили кому надо, дело закроют»: Полицию Владивостока подозревают в «крышевании» уголовного преступления В шоу «Что было дальше?» грубо унизили гостей HammAli & Navai «Мужик на 200%»: Тарзан признался, что изменил Королёвой с любовницами-воровками Галкин променял Дроботенко на Лазарева Филипп Киркоров и Давид Манукян презентовали новый клип «Ролекс» Какие серьги под разные формы лица выбрать осенью-2020 Заворотнюк потеряла красоту из-за химиотерапии, но остается в сознании «Сильных женщин» в Думе не будет, «хайпожор» Пригожин не убедил Валерию создать партию Как худели к лету Ивлеева, Фадеев, Лазарев, Крылов и Попов Айза «в шутку» унизила создателей программы «Что было дальше», но нарвалась на жену Сабурова Шепелев вынужден работать на ТНТ для выплаты долга семье Фриске
Главная страница | Hi-Tech | Одно из самых популярных приложений для Android оказалось очень опасным

Одно из самых популярных приложений для Android оказалось очень опасным

Чт 17 января 2019, 21:15:03

Исследователю в области IT удалось обнаружить уязвимость в ES File Explorer.

На сегодняшний день ES File Explorer является одним из самых скачиваемых приложений для устройств под управлением OS Android. Количество загрузок приложения с Play Market превысило отметку в 500 миллионов раз. Утилита является файловым менеджером. Недавно в ней была найдена уязвимость.

Французский исследователь безопасности Баптист Робертс «лазейку» в приложении на прошлой неделе. Об этом он сообщил в Twitter. Программист рассказал, что ES File Explorer имеет собственный веб-сервер, при доступе к которому хакеры могут похищать данные с устройств, на которых установлена программа, при условии, что с гаджетов будет осуществлено подключение к Интернету.

Используя простой скрипт, написанный самим программистом, Робертс продемонстрировал, как он может извлекать изображения, видео и список приложений с другого устройства , или даже скачивать файлы с карты памяти другого устройства. Скрипт даже позволяет злоумышленнику удаленно запустить приложение на устройстве жертвы. Эти процессы доступны при наличии подключения гаджетов жертвы и похитителя к одной сети.

Разработчики приложения пока никак не прокомментировали данную ситуацию.


Подписаться:

Поделиться:

Новости по теме
Самое интересное

Добавить комментарий:

Имя:
Email:
Ваш комментарий: