W ES File Explorer odkryli poważną lukę

Odkryłem jeszcze jeden powód, aby nie instalować na smartphone ES File Explorer. Francuski ekspert bezpieczeństwa Robert Baptiste pokazałZa pośrednictwem menedżera plików, można pobrać lub usunąć wszystkie dane użytkownika.

Robert nagrała krótki film, aby wykazać, jak łatwo jest to zrobić. Z wiersza poleceń i skryptów on pobrany obraz na komputerze z telefonu. Luka znajduje się w wersji 4.1.9.5.2 lub niższej. Aktualna wersja aplikacji - 4.1.9.7.4.

Aby haker może wykorzystać tę lukę, dla własnych celów, należy połączyć się z siecią Wi-Fi ofiary. TechCrunch zauważa, że ​​w otworze ES File Explorer mogą skorzystać złośliwych aplikacji zainstalowanych w smartfonach z tej samej sieci.

Twórcy stwierdzili, że nie wiedział o tym problemie. Aplikacja pobrana 500 milionów razy.

W 2016 roku na całym ES File Explorer nie było innego skandal. Autorzy dodawane do reklam menedżer plików, które pojawiają się na ekranie blokady smartfonu. Z tego powodu użytkownicy jadłem dodatkowy ruch, a urządzenie jest odprowadzany do 20% szybciej. Wkrótce reklama aplikację usunięte.