Интернет и СМИ
11:40, 21 января 2019

Найден способ красть данные и управлять устройствами на Android

Youtube / Elliot Alderson

Эксперт в области кибербезопасности Батист Робер (Baptiste Robert) сообщил, что уязвимость в программе-менеджере ES File Explorer позволяет красть любые данные пользователей. Под угрозой оказались все устройства на Android.

Узнайте больше в полной версии ➞

Подробный анализ бреши CVE-2019-6447 Робер разместил на GitHub. Ее демонстрация также доступна на YouTube.

Сообщается, что популярная программа содержит открытый порт. Если злоумышленник и атакуемый пользователь находятся в одной Wi-Fi-сети, то хакер при желании может получить любые файлы.

В рамках эксперимента Робер создал специальный скрипт, с помощью которого смог выкачать данные из стороннего устройства, воспользовавшись уязвимостью.

Эксперт сообщил авторам файлового менеджера о найденной бреши, однако те проигнорировали его запрос.

Ранее преступники взломали криптовалютное приложение Electrum. Со счетов пользователей было украдено более 200 биткоинов (почти 750 тысяч долларов).

< Назад в рубрику