Популярен файлов мениджър се оказа уязвим
ES File Explorer съдържа бъг, който разрешава кражба на данни
Мобилната сигурност все по-често е компрометирана от уязвимости в приложенията (източник: CC0 Public Domain)
Един от най-популярните и функционални файлови мениджъри, ES File Explorer, съдържа рискова накърнимост, която заплашва сигурността на мобилните консуматори, сигнализира експерт по кибер сигурност.
Мобилното приложение на ES File Explorer към този момент е свалено повече от 500 милиона пъти от формалния магазин. Но откритата в него накърнимост разрешава на кибер нарушители да откраднат данни на потребителите.
още по тематиката
Според специалиста по сигурност Баптист Роберт, опасността от ES File Explorer се крие в уеб сървъра, откъдето могат да се правят офанзиви против устройствата на потребителите за кражба на данни – освен от паметта на смарт телефона, само че и от картите памет.
За да стане допустима кражбата, атакуващият и жертвата с конфигуриран ES File Explorer на мобилното устройство би трябвало да са свързани към една и съща точка за достъп. Уязвимостта е доказана във всички версии на ES File Explorer, включително 4.1.9.5.2.
Мобилната сигурност все по-често е компрометирана от уязвимости в приложенията (източник: CC0 Public Domain)
Един от най-популярните и функционални файлови мениджъри, ES File Explorer, съдържа рискова накърнимост, която заплашва сигурността на мобилните консуматори, сигнализира експерт по кибер сигурност.
Мобилното приложение на ES File Explorer към този момент е свалено повече от 500 милиона пъти от формалния магазин. Но откритата в него накърнимост разрешава на кибер нарушители да откраднат данни на потребителите.
още по тематиката
Според специалиста по сигурност Баптист Роберт, опасността от ES File Explorer се крие в уеб сървъра, откъдето могат да се правят офанзиви против устройствата на потребителите за кражба на данни – освен от паметта на смарт телефона, само че и от картите памет.
За да стане допустима кражбата, атакуващият и жертвата с конфигуриран ES File Explorer на мобилното устройство би трябвало да са свързани към една и съща точка за достъп. Уязвимостта е доказана във всички версии на ES File Explorer, включително 4.1.9.5.2.
Източник: technews.bg
КОМЕНТАРИ