Ar ES Fails Explorer ir atraduši nopietnu ievainojamību

Es atklāju vēl viens iemesls, lai instalētu viedtālruņa ES File Explorer. Franču drošības eksperts Roberts Baptiste Viņš parādīja,Kā caur failu pārvaldnieks, jūs varat lejupielādēt vai dzēst jebkuru lietotāja datus.

Roberts ir ierakstījis īsu video, lai parādītu, cik viegli tas ir, lai to izdarītu. Ar skriptu un komandrindas viņš lejupielādēt attēlu savā datorā no tālruņa. Ievainojamība atrodami versijā 4.1.9.5.2 vai zemāku. Pašreizējā lietotnes versija - 4.1.9.7.4.

Lai hakeris var izmantot ievainojamību savām vajadzībām, tai vajadzētu savienot ar Wi-Fi tīklu upuri. TechCrunch atzīmē, ka caurums ES File Explorer var izmantot ļaunprātīgiem instalētas uz viedtālruņiem no tajā pašā tīklā.

Izstrādātāji teica, ka viņi nezināja par šo problēmu. App lejupielādēts 500 miljonus reižu.

In 2016, ap ES Fails Explorer tur bija vēl viens skandāls. Pievieno autoriem failu pārvaldnieka reklāma, kas parādās uz bloķēšanas ekrānā viedtālruņa. Sakarā ar to, lietotāji ir ēst ar papildu datplūsmu, un ierīce tiek novadīti līdz 20% ātrāk. Drīz reklāmas pieteikumu noņemts.