Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

18 Tháng Giêng 20191:01 SA(Xem: 15549)
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.

 

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu người dùng mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng Internet. Chương trình có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của người dùng từ xa.

 

May mắn, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng và đã gửi bản cập nhật lên cửa hàng ứng dụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới, hiện là v4.1.9.7.4, người dùng nên kiểm tra và cập nhật.

52Vote
42Vote
32Vote
22Vote
12Vote
310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Mười 2018
Khoảng cuối tháng 09/2018, , Hội đồng Cạnh tranh EU đã gặp gỡ tại Brussels để thảo luận cách hỗ trợ số hóa của Châu Âu, đặc biệt liên quan đến trí tuệ nhân tạo AI - một khu vực có tiềm năng to lớn, nhưng cũng phải đối mặt với cạnh tranh toàn cầu. AI hoạt động dựa trên dữ liệu, và thực tế đáng tiếc là các công ty công nghệ của Mỹ kiểm soát và khai thác một lượng lớn dữ liệu của Châu Âu, lần lượt độc chiếm nền kinh tế kỹ thuật số của Châu Âu.
02 Tháng Mười 2018
Khoảng cuối tháng 09/2018, Facebook tuyên bố hệ thống của hãng vừa bị xâm nhập ở quy mô lớn. Các hacker đã vượt qua các phương thức bảo mật, đánh cắp token truy cập và có khả năng kiểm soát hoàn toàn tài khoản của ít nhất 50 triệu người dùng và các ứng dụng liên kết khác. Không chỉ đánh mất niềm tin của người dùng, vụ hack còn có thể khiến Facebook bị Liên minh Châu Âu phạt 1.63 tỷ USD.
02 Tháng Mười 2018
Trong hội thảo F8 hồi tháng 05/2018, Facebook đã trình diễn thiết kế mới của Messenger. Facebook tuyên bố rằng phiên bản mới của Messenger sẽ đơn giản hóa trải nghiệm, loại bỏ một số yếu tố giao diện không cần thiết và nhấn mạnh và các tính năng mà hầu hết mọi người đều dùng để tăng tốc ứng dụng. Ngoài ra, Messenger mới cũng có chế độ nền tối.
02 Tháng Mười 2018
Khoảng đầu tháng 10/2018, HP đã tổ chức sự kiện ra mắt chiếc Spectre Folio, chiếc laptop thuộc phân khúc cao cấp của HP với khả năng có thể tháo rời và chuyển đổi linh hoạt giữa các chế độ sử dụng.
02 Tháng Mười 2018
Khoảng đầu tháng 10/2018, nhà sản xuất xe hơi Đức Porsche AG công bố sẽ tăng đầu tư vào các công ty mới khởi nghiệp - tập trung vào blockchain và trí tuệ nhân tạo AI - khoảng 176 triệu USD, trong 5 năm tiếp theo.
02 Tháng Mười 2018
Khoảng đầu tháng 10/2018, một bằng sáng chế được tìm thấy, ghi danh bởi Toyota Motor Engineering & Manufacturing Bắc Mỹ, công ty chịu trách nhiệm sản xuất và nghiên cứu, phát triển xe hơi thuộc sở hữu của Toyota Motor Company cho thấy dường như hãng đang có ý định tham gia vào thị trường xe bay.