Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

18 Tháng Giêng 20191:01 SA(Xem: 15203)
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.

 

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu người dùng mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng Internet. Chương trình có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của người dùng từ xa.

 

May mắn, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng và đã gửi bản cập nhật lên cửa hàng ứng dụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới, hiện là v4.1.9.7.4, người dùng nên kiểm tra và cập nhật.

52Vote
42Vote
32Vote
22Vote
12Vote
310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Chín 2019
Khoảng cuối tháng 09/201, start up xe điện Rivian tiếp tục nhận thêm tin vui từ Amazon với đơn đặt hàng 100,000 chiếc xe tải giao hàng chạy điện (electric delivery truck) .
24 Tháng Chín 2019
Khoảng cuối tháng 09/2019, Facebook tuyên bố đã gỡ bỏ hàng chục nghìn ứng dụng đang tồn tại trên nền tảng mạng xã hội – đây là một phần trong cuộc điều tra nội bộ bắt đầu vào tháng 03/2018, sau vụ scandal Cambrigde Analytica đã khiến hãng phải đóng khoản phạt 5 tỷ USD.
24 Tháng Chín 2019
Khoảng cuối tháng 09/2019, sau một số thông tin rằng Nhà Trắng sẽ cấm bán hầu hết các vị của thuốc lá điện tử, chuỗi cửa hàng tiện lợi Walmart tại Mỹ cũng đã quyết định ngừng bán tất cả các loại thuốc lá điện tử. Chuỗi cửa hàng bán lẻ lớn nhất thế giới tuyên bố sẽ không phân phối các thiết bị liên quan đến thuốc lá điện tử ngay sau khi giải quyết hết lượng tồn kho, kể cả những thương hiệu lớn nổi tiếng như Juul cũng sẽ không được tiếp tục bán.
23 Tháng Chín 2019
Khoảng cuối tháng 09/2019, theo một báo cáo của Ủy ban Giám sát Ứng phó Toàn Cầu (Global Preparedness Monitoring Board - GPMB), đại dịch tiếp theo xảy ra trên quy mô toàn cầu có thể giết chết từ 50-80 triệu người. Điều đáng nói là tất cả chúng ta đều chưa có sự chuẩn bị tốt cho đại dịch nếu nó xảy ra.
23 Tháng Chín 2019
Khoảng cuối tháng 09/2019, để giúp những người nghiện thuốc lá có thêm 1 lựa chọn trong việc cai thuốc, một ủy ban độc lập của FDA đang khuyến nghị tổ chức cho phép hãng dược phẩm GlaxoSmithKline Plc bán loại nicotin dạng xịt trên thị trường Mỹ theo kiểu bán tại quầy không cần kê đơn.
23 Tháng Chín 2019
Khoảng giữa tháng 09/2019, một sự kiện có tên là "Storm Area 51" (Đột nhập Area 51) được đăng tải trên Facebook nhằm kêu gọi mọi người cùng đi săn người ngoài hành tinh vào ngày 20/09/2019 tại thành phố Rachel, bang Nevada. Sau đó, sự kiện được chuyển thành một bữa tiệc cuối tuần với tên Alienstock. Tuy nhiên, giới chức trách địa phương cho biết có thể họ sẽ kiện những người chịu trách nhiệm cho hành động nguy hiểm của tập thể.