18-01-2019, 12:20

ES File Explorer gặp lỗ hổng bảo mật khiến dữ liệu trong máy bị lấy từ xa dễ dàng

Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu bạn mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng internet. Chương trình này có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của bạn từ xa.

May mắn thay, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng trên và đã gửi bản cập nhật lên chợ ứng ụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới (hiện tại là v4.1.9.7.4) thì bạn hãy update ngay nhé.
Nguồn: XDA Developers
Nguồn : http://www.techrum.vn/threads/li-nghiem-trng-tren-es-file-explorer-giup-hacker-co-th-lay-d-liu-trong-may-t-xa-d-dang.201745/