Нова вразливість дозволяє красти дані і управляти гаджетами
Уразливість була знайдена в програмі-менеджері ES File Explorer. З її допомогою можна вкрасти будь-які дані.
Фахівець в галузі кібербезпеки Батист Робер виявив уразливість в програмі-менеджері ES File Explorer. Завдяки їй зловмисники можуть викрасти будь-які дані користувачів з Android-гаджетів. Про це зазначається на GitHub.
Фахівець також опублікував відео на YouTube, в якому детально виклав аналіз пролому CVE-2019-6447.
За його словами, програма містить відкритий порт. Хакер може отримати доступ до будь-яких файлів за умови, що він перебуває в одній Wi-Fi-мережі з атакованим.
Робер створив спеціальний скрипт, завдяки якому зміг отримати дані зі стороннього пристрою, використовуючи можливості уразливості.
Раніше повідомлялося, що в месенджері WhatsApp була знайдена нова небезпечна вразливість, яка може захопити управління під час відповіді на дзвінки.