Найден способ красть данные и управлять устройствами на Android
21.01.2019 в 15:55
860
0
Эксперт сообщил авторам файлового менеджера о найденной бреши, однако те проигнорировали его запрос.
Эксперт в области кибербезопасности Батист Робер (Baptiste Robert) сообщил, что уязвимость в программе-менеджере ES File Explorer позволяет красть любые данные пользователей. Под угрозой оказались все устройства на Android.Подробный анализ бреши CVE-2019-6447 Робер разместил на GitHub. Ее демонстрация также доступна на YouTube.
Сообщается, что популярная программа содержит открытый порт. Если злоумышленник и атакуемый пользователь находятся в одной Wi-Fi-сети, то хакер при желании может получить любые файлы.
В рамках эксперимента Робер создал специальный скрипт, с помощью которого смог выкачать данные из стороннего устройства, воспользовавшись уязвимостью.
Эксперт сообщил авторам файлового менеджера о найденной бреши, однако те проигнорировали его запрос.
Сейчас читают
Комментарии (0) |
Войдите, чтобы оставить комментарий.