• 29.03.2024 00:13

    Найден способ красть данные и управлять устройствами на Android

    Эксперт в области кибербезопасности Баптист Робер (Baptiste Robert) сообщил, что уязвимость в программе-менеджере ES File Explorer позволяет красть любые данные пользователей. Под угрозой оказались все устройства на Android.

    Подробный анализ бреши CVE-2019-6447 Робер разместил на GitHub. Ее демонстрация также доступна на YouTube.

    Сообщается, что популярная программа содержит открытый порт. Если злоумышленник и атакуемый пользователь находятся в одной Wi-Fi-сети, то хакер при желании может получить любые файлы.

    В рамках эксперимента Робер создал специальный скрипт, с помощью которого смог выкачать данные из стороннего устройства, воспользовавшись уязвимостью.

    Эксперт сообщил авторам файлового менеджера о найденной бреши, однако те проигнорировали его запрос.

    Ранее преступники взломали криптовалютное приложение Electrum. Со счетов пользователей было украдено более 200 биткоинов (почти 750 тысяч долларов).

    Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!

    Источник
    Автор:

    Автор: beron