ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android. Tuy nhiên mới đây, theo ghi nhận từ trang Android Police, một lỗ hổng trong ứng dụng có thể làm dữ liệu bị lộ với những người khác dùng chung mạng
ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android.
Lỗ hổng được phát hiện bởi người dùng Twitter có nickname Eliot Alderson (@fs0c131y). Theo đó, ES File Explorer khởi chạy một server HTTP trên cổng 59777, điều này làm điện thoại trở nên “mở” với bất kỳ ai sử dụng cùng mạng có đủ kiến thức để khai thác.
Video đang HOT
Kẻ tấ.n côn.g có thể dùng cổng đó để nhận thông tin về ứng dụng và file bạn đang sở hữu, sau đó không khó để tải về dữ liệu của bạn qua mạng. Có vẻ như, lỗ hổng này được khai thác dựa vào tính năng chia sẻ file của ứng dụng. Dưới đây là một video minh họa:
ES File Explorer đã có hơn 100 triệu lượt tải trên Google Play, đồng nghĩa số lượng thiết bị có thể bị khai thác là rất lớn.
May mắn là cách tấ.n côn.g chỉ hoạt động với những người sử dụng chung mạng. Vì vậy, nếu đang sử dụng ứng dụng, hãy chắc chắn rằng bạn không dùng chung mạng với người lạ.
Alderdon nói rằng lỗ hổng tồn tại ở nhiều phiên bản của ứng dụng và vẫn không an toàn ngay cả khi cài phiên bản mới nhất.
Theo Android Police
Ứng dụng quản lý tập tin ES File Explorer gặp lỗi lộ dữ liệu
Nếu bạn đang sử dụng ES File Explorer File Manager, hãy mau chóng cập nhật ứng dụng này lên phiên bản mới nhất nếu không muốn dữ liệu rơi vào tay kẻ xấu.
ES File Explorer đã không còn giữ vững được 'phong độ' - Ảnh chụp màn hình
Đã từ rất lâu, ES File Explorer là một trong những ứng dụng phổ biến nhất khi nói về quản lý tập tin trên điện thoại Android. Tuy nhiên, lỗ hổng mới nhất trên nó đã đặt dấu hỏi cho sự tin tưởng mà nhiều người dùng đặt vào ứng dụng này.
Theo Howtogeek, lỗ hổng được nhắc đến khiến tập tin trong thiết bị bạn bị lộ ra cho bất cứ ai đang sử dụng chung hệ thống mạng - khi bạn mở ứng dụng này dù chỉ một lần. Nhà nghiên cứu Elliot Alderson đã phát hiện ra lỗi và đăng tải thông tin lên Twitter.
Cụ thể, ES để một cổng kết nối mở trên điện thoại sau khi bạn truy cập vào ứng dụng. Điều này cho phép những người đang sử dụng cho kết nối mạng với bạn có thể truy cập vào hệ thống dữ liệu điện thoại. Nguy hiểm hơn, kẻ xấu có khả năng sử dụng cổng kết nối mở đó để cài vào một mã độc và dễ dàng tải về tất cả dữ liệu lẫn thông tin trên điện thoại.
Nhóm phát triển ứng dụng thông báo họ đã biết vấn đề và khắc phục nó: "Chúng tôi đã sửa lỗ hổng này và đưa ra bản cập nhật, hiện chờ được Google chấp nhận". ES File Explorer sở hữu hơn 100 triệu lượt tải.
Theo Thanh Niên
Tài xế Việt Nam chưa được dùng tính năng cảnh báo bắ.n tốc độ của Google Maps Google xác nhận Google Maps đang triển khai tính năng cảnh báo bắ.n tốc độ và hạn chế tốc độ tại một số nước nhưng chưa hỗ trợ Việt Nam. Tính năng cảnh báo giới hạn tốc độ trên Google Maps Bản đồ Google Maps bắt đầu triển khai tính năng thông báo điểm bắ.n tốc độ trên đường, áp dụng cho cả...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Dàn mỹ nhân bóng đá Việt Nam, Philippines, Trung Quốc đọ sắc với hoa hậu Ngọc Hân, ai xinh đẹp nhất?
Dàn cầu thủ diện áo dài Việt Nam và chụp ảnh tại các địa điểm đẹp tại Hà Nội. Giải đấu có 4 đội bóng tham dự gồm CLB nữ Thái Nguyên T&T, CLB nữ Hà Nội, Manila Digger FC (Philippines) và Bắc Kinh FC (Trung Quốc)
Một nam nghệ sĩ bị hiểu lầm ăn cơm từ thiện: Thà bán tài sản chứ không xin ai một đồng
Tấn Beo thà bán tài sản nhà cửa chứ không xin ai một đồng nào hết, nên khán giả cứ yên tâm, không đến mức phải ăn cơm từ thiện.
Trò cưng ông Troussier chật vật ở tuyển Việt Nam mới
Nửa năm sau khi HLV Philippe Troussier ra đi, Nguyễn Thái Sơn không còn là bất khả xâm phạm ở đội tuyển Việt Nam.
Né thuế quan, Trung Quốc đang 'rải' nhà máy khắp thế giới
Thủ tướng Italy Giorgia Meloni đã ký một biên bản ghi nhớ hợp tác công nghiệp trong chuyến thăm của bà vào tháng 7, liên quan đến cả xe điện và năng lượng tái tạo.
Triệu Lệ Dĩnh che giấu 2 bí mật 'xấu hổ', ngôi Thị hậu sắp 'ngã ngựa"?
Triệu Lệ Dĩnh mới giành ngôi Thị hậu Phi Thiên cách đây không lâu nhờ vai Hứa Bán Hạ trong phim truyền hình chính kịch Gió thổi bán hạ . Đây là sự công nhận rất lớn dành cho sự kính nghiệp, cũng như những nỗ lực của cô trong việc chuyển...
Leonardo DiCaprio hạnh phúc bên bạn gái siêu mẫu kém 23 tuổ.i
Leonardo DiCaprio được nhìn thấy đang âu yếm bạn gái siêu mẫu Vittoria Ceretti trên một ban công đẹp như tranh vẽ ở Rome.
'Nữ hoàng vai phụ' Thụy Mười tiết lộ bạn diễn nam ăn ý nhất trong nghề
Trong chương trình Kính đa chiều , nghệ sĩ Thụy Mười thẳng thắn chia sẻ quan điểm của mình về vai trò của bạn diễn trên sân khấu.
Phim điện ảnh mới chưa thể ra rạp, Thúy Diễm nói gì?
Trước thông tin tác phẩm điện ảnh Bà già đi bụi chưa thể công chiếu rộng rãi, Thúy Diễm nói cô có chút tiếc nuối và mong có một phép màu cho phim.
Lisa bị giễu cợt
Việc chế giễu Lisa vì cô gửi đề cử cho Grammy là hành động độc hại , chỉ nhằm hạ bệ nghệ sĩ. Năm qua, Lisa phá vỡ nhiều kỷ lục âm nhạc ấn tượng, dẫn đầu trong dàn nghệ sĩ nữ solo của Kpop.
Vĩnh Long: Chủ trại hòm livestream, xúc phạm trụ trì bị phạt 15 triệu đồng
Cho rằng trụ trì ở Vĩnh Long làm ảnh hưởng đến việc kinh doanh của mình, ông L.H.N đã đến chùa tìm để hỏi cho ra lẽ. Không gặp được trụ trì, người này ra cổng livestream với câu từ khó nghe.
Thực đơn 3 món hao cơm dễ nấu trong mùa thu, có món dưỡng ẩm bổ phổi lại giúp tiêu hóa tốt
Cùng khám phá và thực hiện thực đơn này để mang đến những bữa cơm thu thú vị, bổ dưỡng cho gia đình và bạn bè ngay thôi nào!