Найден способ красть данные и управлять устройствами на Android
Youtube / Elliot Alderson
Эксперт в области кибербезопасности Батист Робер (Baptiste Robert) сообщил, что уязвимость в программе-менеджере ES File Explorer позволяет красть любые данные пользователей. Под угрозой оказались все устройства на Android.
Подробный анализ бреши CVE-2019-6447 Робер разместил на GitHub. Ее демонстрация также доступна на YouTube.
Сообщается, что популярная программа содержит открытый порт. Если злоумышленник и атакуемый пользователь находятся в одной Wi-Fi-сети, то хакер при желании может получить любые файлы.
В рамках эксперимента Робер создал специальный скрипт, с помощью которого смог выкачать данные из стороннего устройства, воспользовавшись уязвимостью.
Эксперт сообщил авторам файлового менеджера о найденной бреши, однако те проигнорировали его запрос.
Ранее преступники взломали криптовалютное приложение Electrum. Со счетов пользователей было украдено более 200 биткоинов (почти 750 тысяч долларов).