Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

18 Tháng Giêng 20191:01 SA(Xem: 15470)
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.

 

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu người dùng mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng Internet. Chương trình có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của người dùng từ xa.

 

May mắn, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng và đã gửi bản cập nhật lên cửa hàng ứng dụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới, hiện là v4.1.9.7.4, người dùng nên kiểm tra và cập nhật.

52Vote
42Vote
32Vote
22Vote
12Vote
310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Mười 2018
Khoảng giữa tháng 10/2018, một số nguồn tin cho biết, Trung Quốc có kế hoạch táo bạo xây dựng một Mặt trăng nhân tạo sáng gấp 8 lần Mặt trăng thật.
19 Tháng Mười 2018
Khoảng giữa tháng 10/2018, sàn đấu giá trực tuyến eBay đã đệ đơn kiện chống lại Amazon với cáo buộc cho rằng sàn thương mại điện tử đang lôi kéo bất hợp pháp những người bán hàng có giá trị cao bằng cách xâm nhập vào hệ thống nhắn tin nội bộ của eBay.
19 Tháng Mười 2018
Khoảng giữa tháng 10/2018, IBM, hãng công nghệ khổng lồ của Mỹ, đã chính thức ra mắt mạng lưới theo dõi thực phẩm dựa trên blockchain, Food Trust, sau 18 tháng thử nghiệm.
19 Tháng Mười 2018
Các tin vịt, tin định hướng sai là vấn đề khiến Facebook bị chỉ trích rất nhiều trong cuộc bầu cử tổng thống Mỹ năm 2016. Khoảng giữa tháng 10/2018, gần đến kì bầu cử giữa kì sắp tới, Facebook quyết định lập hẳn một phòng "war room" để theo dõi, giám sát và xử lý nhanh các loại tin giả, tin sai. Trong căn phòng chứa được khoảng 24 người tại trụ sở chính của hãng tại Menlo Park, Facebook cho gắn 17 màn hình, mỗi cái sẽ theo dõi một luồng thông tin khác nhau.
19 Tháng Mười 2018
Mọi người thường sử dụng kính sát tròng như một phương pháp thay thế các gọng kính cồng kềnh hoặc sử dụng chúng trong nhu cầu làm đẹp là chính. Tuy nhiên, khoảng giữa tháng 10/2018, các nhà khoa học tại đại học Đông Nam và đại học Dược Trung Quốc tại Nam Ninh đã phát triển một hệ kính sát tròng không chỉ có khả năng phóng thích thuốc qua đường mắt, mà còn có thể thông báo tình trạng phóng thích đã hết thuốc hay chưa.
19 Tháng Mười 2018
Những màn hình máy tính với viền siêu mỏng đã trở thành xu hướng của các nhà sản xuất phần cứng máy tính vài năm trở lại đây. Khoảng giữa tháng 10/2018, AOC giới thiệu series màn hình mới mang tên V2, với ba phiên bản với kích thước màn hình 22, 24 và 27 inch.