Ứng dụng quản lý file nổi tiếng ES File Explorer có lỗ hổng nguy hiểm
Amazon thử nghiệm robot giao hàng tự động ‘Scout’
Mark Zuckerberg: ‘Chúng tôi không bán dữ liệu của người dùng’ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android. Tuy nhiên mới đây, theo ghi nhận từ trang Android Police, một lỗ hổng trong ứng dụng có thể làm dữ liệu bị lộ với những người khác dùng chung mạng
ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android.
Lỗ hổng được phát hiện bởi người dùng Twitter có nickname Eliot Alderson (@fs0c131y). Theo đó, ES File Explorer khởi chạy một server HTTP trên cổng 59777, điều này làm điện thoại trở nên “mở” với bất kỳ ai sử dụng cùng mạng có đủ kiến thức để khai thác.
Video đang HOT
Kẻ tấn công có thể dùng cổng đó để nhận thông tin về ứng dụng và file bạn đang sở hữu, sau đó không khó để tải về dữ liệu của bạn qua mạng. Có vẻ như, lỗ hổng này được khai thác dựa vào tính năng chia sẻ file của ứng dụng. Dưới đây là một video minh họa:
ES File Explorer đã có hơn 100 triệu lượt tải trên Google Play, đồng nghĩa số lượng thiết bị có thể bị khai thác là rất lớn.
May mắn là cách tấn công chỉ hoạt động với những người sử dụng chung mạng. Vì vậy, nếu đang sử dụng ứng dụng, hãy chắc chắn rằng bạn không dùng chung mạng với người lạ.
Alderdon nói rằng lỗ hổng tồn tại ở nhiều phiên bản của ứng dụng và vẫn không an toàn ngay cả khi cài phiên bản mới nhất.
Theo Android Police
Ứng dụng quản lý tập tin ES File Explorer gặp lỗi lộ dữ liệu
Nếu bạn đang sử dụng ES File Explorer File Manager, hãy mau chóng cập nhật ứng dụng này lên phiên bản mới nhất nếu không muốn dữ liệu rơi vào tay kẻ xấu.
ES File Explorer đã không còn giữ vững được 'phong độ' - Ảnh chụp màn hình
Đã từ rất lâu, ES File Explorer là một trong những ứng dụng phổ biến nhất khi nói về quản lý tập tin trên điện thoại Android. Tuy nhiên, lỗ hổng mới nhất trên nó đã đặt dấu hỏi cho sự tin tưởng mà nhiều người dùng đặt vào ứng dụng này.
Theo Howtogeek, lỗ hổng được nhắc đến khiến tập tin trong thiết bị bạn bị lộ ra cho bất cứ ai đang sử dụng chung hệ thống mạng - khi bạn mở ứng dụng này dù chỉ một lần. Nhà nghiên cứu Elliot Alderson đã phát hiện ra lỗi và đăng tải thông tin lên Twitter.
Cụ thể, ES để một cổng kết nối mở trên điện thoại sau khi bạn truy cập vào ứng dụng. Điều này cho phép những người đang sử dụng cho kết nối mạng với bạn có thể truy cập vào hệ thống dữ liệu điện thoại. Nguy hiểm hơn, kẻ xấu có khả năng sử dụng cổng kết nối mở đó để cài vào một mã độc và dễ dàng tải về tất cả dữ liệu lẫn thông tin trên điện thoại.
Nhóm phát triển ứng dụng thông báo họ đã biết vấn đề và khắc phục nó: "Chúng tôi đã sửa lỗ hổng này và đưa ra bản cập nhật, hiện chờ được Google chấp nhận". ES File Explorer sở hữu hơn 100 triệu lượt tải.
Theo Thanh Niên
Tài xế Việt Nam chưa được dùng tính năng cảnh báo bắn tốc độ của Google Maps 
Google xác nhận Google Maps đang triển khai tính năng cảnh báo bắn tốc độ và hạn chế tốc độ tại một số nước nhưng chưa hỗ trợ Việt Nam. Tính năng cảnh báo giới hạn tốc độ trên Google Maps Bản đồ Google Maps bắt đầu triển khai tính năng thông báo điểm bắn tốc độ trên đường, áp dụng cho cả...
Tin liên quan
Google Maps thử nghiệm tính năng cảnh báo bẫy tốc độ khi lái xe
Google Maps cảnh báo tài xế khi tới gần camera bắn tốc độ
Cửa hàng Google Play 'thay áo'
Facebook sắp bị phạt rất nặng vì chậm tiết lộ lỗi rò rỉ ảnh người dùng
Google thêm tùy chọn nhắn tin mới cho Android Messages
Lỗ hổng trình duyệt Safari cho phép hacker đánh cắp dữ liệu trên iPhone X chạy iOS 12.1
Trấn Thành quỳ gối xin lỗi khán giả01:09
Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01
Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13
Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14
Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14
Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05
Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17
1 Anh Trai "cướp dâu" Tiểu Vy khỏi tay Quốc Anh giữa thanh thiên bạch nhật khiến Trấn Thành bất bình00:28
Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21
Xả vai diễn trong phim Trấn Thành, Tiểu Vy bất ngờ về nhà ra mắt phụ huynh 1 Anh Trai dịp Tết06:29
Team qua đường "tóm dính" cặp chị - em Vbiz ở sân bay, đưa nhau về ra mắt gia đình hậu hẹn hò bí mật?00:16Tin đang nóng
Chấn động bài bóc phốt hơn 1.100 chữ "kể tội" chồng cũ doanh nhân hủy hoại Từ Hy Viên
Ca sĩ Lynda Trang Đài bị bắt ở Mỹ là ai?
Từ Hy Viên viết thư cho con gái: Mẹ bằng lòng dùng sinh mệnh để bảo vệ con
Ốc Thanh Vân bức xúc khi vừa về lại Việt Nam đã bị mắng chửi thậm tệ
Chồng người Hàn của Từ Hy Viên nhận điện thoại từ bạn thân sau cú sốc mất vợ, nói đúng 1 câu thể hiện sự bất lực
Phim 'Nụ hôn bạc tỷ' lội ngược dòng, vượt mốc 70 tỷ đồng sau một tuầnTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Giới đầu tư Thái Lan đề xuất giải pháp ứng phó với thuế quan của Tổng thống Trump
Thế giới
18:40:31 05/02/2025
Nóng nhất Weibo: Mẹ Từ Hy Viên xóa ảnh chụp với con rể, hối hận vì gả con gái cho nam ca sĩ Hàn?
Sao châu á
18:35:28 05/02/2025
Nóng: Kanye West cố tình dàn cảnh "kiếm chuyện" với Taylor Swift, cái kết khiến dân mạng dậy sóng!
Sao âu mỹ
18:07:50 05/02/2025
Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện
Netizen
18:02:43 05/02/2025
'Nữ tiền đạo đẹp nhất thế giới' gặp biến cố
Sao thể thao
17:59:16 05/02/2025
Thêm sao nam Vbiz nhận "rổ gạch đá" vì đụng đến Trấn Thành, đáp trả cực gắt khi bị netizen mỉa mai
Sao việt
17:01:28 05/02/2025
Sau những ngày Tết đầy ắp thịt cá, nhìn mâm cơm nhà ai cũng xuýt xoa
Ẩm thực
16:45:10 05/02/2025
4 điều kiêng kỵ ngày vía Thần Tài
Trắc nghiệm
16:15:12 05/02/2025
Công an làm rõ vụ ngăn cản ở giải đua thuyền huyện Krông Ana
Tin nổi bật
15:57:27 05/02/2025
Điều gì xảy ra với cơ thể bạn khi bạn uống sữa hạnh nhân hàng ngày?
Sức khỏe
15:52:45 05/02/2025
Vụ cô gái rơi khỏi ô tô đang chạy trên đường: Quá say nên tự lột đồ?
Những dấu hiệu vi phạm trong vụ clip cô gái rơi khỏi ô tô khi xe đang chạy
Tang thương bao trùm Cbiz: Thêm nam diễn viên đột ngột qua đời ở tuổi 27
Chồng ôm thi thể Từ Hy Viên gào khóc, hôn vĩnh biệt trước khi vợ bị hỏa táng
Sốc: Từ Hy Viên không được làm tim phổi nhân tạo trong lúc nguy kịch, nguyên nhân tử vong chính thức được công bố
Người đàn ông chui qua cửa taxi, cầu cứu trên cao tốc TPHCM - Trung Lương
Nóng: Không tìm thấy chồng Từ Hy Viên
Rò rỉ thỏa thuận tiền hôn nhân "3 không" của Từ Hy Viên, chồng ca sĩ Hàn sẽ mất quyền thừa kế?
Thắt lòng tin nhắn cuối cùng của Từ Hy Viên với bạn thân trước khi đột ngột qua đời
Từ Hy Viên vừa qua đời: Chồng mới - chồng cũ lao vào cuộc chiến tranh chấp tài sản?