Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

18 Tháng Giêng 20191:01 SA(Xem: 15212)
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.

 

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu người dùng mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng Internet. Chương trình có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của người dùng từ xa.

 

May mắn, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng và đã gửi bản cập nhật lên cửa hàng ứng dụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới, hiện là v4.1.9.7.4, người dùng nên kiểm tra và cập nhật.

52Vote
42Vote
32Vote
22Vote
12Vote
310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Giêng 2019
Microsoft ra mắt phiên bản Windows Phone cuối cùng vào năm 2017, đó là phiên bản Windows 10 Mobile 1709. Dù hệ điều hành Windows Phone đã không còn thu hút được sự quan tâm của các nhà phát triển, nhưng Microsoft vẫn đảm bảo rằng người dùng nhận được những bản cập nhật bảo mật và vá lỗi kịp thời.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Ford và Volkswagen chính thức công bố thỏa thuận hợp tác đầu tiên trong lĩnh vực xe bán tải và xe thương mại bằng việc thành lập một liên minh mới.
18 Tháng Giêng 2019
Sau khi CES 2019 khép lại, MWC 2019 sẽ là sự kiện được chờ đợi tiếp theo. Sự kiện diễn ra tháng 02/2019 tại Barcelona, Tây Ban Nha. Xiaomi đã xác nhận có mặt, còn Sony cũng bắt đầu gửi giấy mời cho báo chí. Một công ty lớn khác cũng sẽ xuất hiện là LG, và theo một số nguồn tin từ Hàn Quốc, nhà sản xuất sẽ giới thiệu smartphone màn hình gập.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Cơ quan chức năng Na Uy chính thức mở cuộc điều tra hình sự đối với dịch vụ stream nhạc chất lượng cao TIDAL vì đã giả mạo số liệu lượt nghe của 2 album Lemonade của Beyoncé và The Life of Pablo của Kanye West. Theo trang tin Dagens Næringsliv của Na Uy, có thể một số cá nhân làm việc ở TIDAL đã sử dụng 1.3 triệu tài khoản để tăng lương truy cập 2 album nói trên lên khoảng vài trăm triệu lượt nghe.
18 Tháng Giêng 2019
Để kiếm nguồn ngoại tệ phát triển chương trình vũ khí hạt nhân, Triều Tiên sử dụng những hacker cũng như những thủ đoạn để ăn cắp tiền từ các ngân hàng cũng như các tổ chức trên toàn thế giới. Nạn nhân mới nhất của họ là Redbanc, ngân hàng có nhiệm vụ kiểm soát và hoạt động hệ thống máy rút tiền ATM tại Chile. Tất cả câu chuyện đến từ sự bất cẩn của một nhân viên duy nhất của Redbanc.
18 Tháng Giêng 2019
Nhiều người dùng thường hay sự dụng thử (trial) phần mềm hay dịch vụ nào đó mà quên hủy thuê bao, đến khi hết hạn mà không sử dụng tiếp vẫn bị tính phí qua thẻ. MasterCard muốn ngăn chặn điều này và đã đặt ra quy định mới cho các bên bán hàng rằng người dùng phải đồng ý thì mới được tính phí tiếp.