Správca súborov Android umožňuje odcudziť používateľské dáta
18.01.2019, 12:43
Bezpečnostný expert upozorňuje na správcu súborov ES File Explorer, ktorý spúšťa skrytý HTTP server na zariadení, ktoré umožňuje prístup k dátam od ostatných používateľov pripojených k rovnakej sieti v čase spustenia aplikácie. Zraniteľnosť CVE-2019-6447 nepredstavuje vážnu hrozbu, keďže útočník aj obeť musia byť na tej istej sieti Wi-Fi. Bezpečnostný expert však nevylučuje možnosť útoku zneužitím tejto zraniteľnosti.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ES File Explorer, Android |
Zdroje: | https://www.securitylab.ru/news/497482.php |