Em Arquivo ES Explorador ter encontrado uma vulnerabilidade séria

Descobri mais uma razão para não instalar no smartphone ES File Explorer. Francês especialista em segurança Robert Baptiste mostrouComo através do gerenciador de arquivos, você pode baixar ou excluir quaisquer dados do usuário.

Robert gravou um pequeno vídeo para demonstrar como é fácil fazê-lo. Com a linha de script e comando ele baixou imagem em seu computador a partir de seu telefone. Vulnerabilidade encontrada na versão 4.1.9.5.2 ou inferior. A versão atual do app - 4.1.9.7.4.

Para um hacker poderia usar a vulnerabilidade para seus próprios fins, ele deve se conectar à rede Wi-Fi da vítima. notas TechCrunch que o buraco na Arquivo ES Explorador pode tirar proveito de aplicativos maliciosos instalados em smartphones da mesma rede.

Os desenvolvedores disseram que não sabia sobre este problema. App baixado 500 milhões de vezes.

Em 2016, em todo o File Explorer ES havia outra escândalo. Os autores adicionados aos anúncios gerente de arquivo que aparecem na tela de bloqueio do seu smartphone. Devido a isso, os usuários têm comido o tráfego extra, eo dispositivo é descarregada a 20% mais rápido. Logo, anunciando a aplicação removida.