Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

18 Tháng Giêng 20191:01 SA(Xem: 15506)
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.

 

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu người dùng mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng Internet. Chương trình có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của người dùng từ xa.

 

May mắn, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng và đã gửi bản cập nhật lên cửa hàng ứng dụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới, hiện là v4.1.9.7.4, người dùng nên kiểm tra và cập nhật.

52Vote
42Vote
32Vote
22Vote
12Vote
310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
10 Tháng Mười 2018
Khoảng đầu tháng 10/2018, cuộc tháo chạy trị giá 220 tỷ USD khỏi cổ phiếu Tencent Holdings Ltd đã bước sang một giai đoạn hỗn loạn mới.
10 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Microsoft tuyên bố sẽ đầu tư một khoản tiền chưa được tiết lộ vào ứng dụng gọi xe Grab.
10 Tháng Mười 2018
Khoảng đầu tháng 10/2018, sau Facebook làm lộ dữ liệu dữ liệu của người dùng, Google cũng đã bị phát hiện về vụ việc tương tự. Điều đáng nói, sự việc đã diễn ra từ năm 2015 nhưng đến 2018 mới được phơi bày.
09 Tháng Mười 2018
Khoảng đầu tháng 09/2018, trung tâm nghiên cứu Riken trực thuộc đại học Tokyo đã phát triển một dạng thiết bị giúp theo dõi nhịp tim được cấp nguồn từ các nguồn ánh sáng trong môi trường, với thiết kế mỏng gọn như 1 miếng băng gạc trong suốt.
09 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Markus Schäfer, trưởng bộ phận kế hoạch sản xuất của Mercedes-Benz cho biết, tập đoàn Dailmer AG, công ty mẹ của MB, sẽ xây dựng nhà máy sản xuất pin cho xe điện Mercedes ở thành phố Tuscalooca, tiểu bang Alabama. Mỹ.