Ứng dụng quản lý file nổi tiếng ES File Explorer có lỗ hổng nguy hiểm
(CLO) ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android. Tuy nhiên mới đây, theo ghi nhận từ trang Android Police, một lỗ hổng trong ứng dụng có thể làm dữ liệu bị lộ với những người khác dùng chung mạng
ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android.
Lỗ hổng được phát hiện bởi người dùng Twitter có nickname Eliot Alderson (@fs0c131y). Theo đó, ES File Explorer khởi chạy một server HTTP trên cổng 59777, điều này làm điện thoại trở nên “mở” với bất kỳ ai sử dụng cùng mạng có đủ kiến thức để khai thác.
Kẻ tấn công có thể dùng cổng đó để nhận thông tin về ứng dụng và file bạn đang sở hữu, sau đó không khó để tải về dữ liệu của bạn qua mạng. Có vẻ như, lỗ hổng này được khai thác dựa vào tính năng chia sẻ file của ứng dụng. Dưới đây là một video minh họa:
ES File Explorer đã có hơn 100 triệu lượt tải trên Google Play, đồng nghĩa số lượng thiết bị có thể bị khai thác là rất lớn.
May mắn là cách tấn công chỉ hoạt động với những người sử dụng chung mạng. Vì vậy, nếu đang sử dụng ứng dụng, hãy chắc chắn rằng bạn không dùng chung mạng với người lạ.
Alderdon nói rằng lỗ hổng tồn tại ở nhiều phiên bản của ứng dụng và vẫn không an toàn ngay cả khi cài phiên bản mới nhất.
(CLO) Taylor Swift đã nộp đơn đăng ký bảo hộ cho hai đoạn âm thanh và một hình ảnh của mình, động thái được nhận định nhằm bảo vệ cô khỏi các nội dung deepfake do AI tạo ra.
(CLO) CEO OpenAI, Sam Altman, thừa nhận thiếu sót khi không báo cáo việc nghi phạm xả súng Canada từng lạm dụng ChatGPT, dù tài khoản đã bị đình chỉ từ trước.
(CLO) Meta thông báo kế hoạch cắt giảm khoảng 10% lực lượng lao động, tương đương gần 8.000 nhân sự, trong bối cảnh ngành công nghệ tái cấu trúc do AI.
(CLO) Sáng 22/4, tại Trung tâm Triển lãm Quốc tế (I.C.E), 91 Trần Hưng Đạo, Hà Nội, diễn ra khai mạc Triển lãm về Phân tích, Thí nghiệm, Công nghệ Sinh học và Chẩn đoán (Analytica Hanoi 2026).
(CLO) Cơ quan quản lý viễn thông Anh Ofcom đã mở điều tra đối với Telegram sau khi xuất hiện bằng chứng cho thấy nội dung xâm hại tình dục trẻ em bị phát tán.
(CLO) Ngày 20/4, Apple đã chính thức bổ nhiệm ông John Ternus, người từng giữ chức giám đốc phần cứng lâu năm, trở thành Giám đốc điều hành (CEO) tiếp theo của công ty.
(CLO) Robot hình người “Flash” đã giành chiến thắng tại giải bán marathon E-Town Bắc Kinh 2026 với thời gian vượt kỷ lục thế giới của con người hiện nay.
(CLO) Robot "thầy cúng" AI tại Hàn Quốc đang gây sốt khi kết hợp công nghệ hiện đại với tín ngưỡng truyền thống, mang đến trải nghiệm bói toán độc lạ.
(CLO) Chủ tịch Ủy ban châu Âu cho biết ứng dụng xác minh độ tuổi dành cho các nền tảng trực tuyến đã hoàn tất về mặt kỹ thuật và sẽ sớm được triển khai.
(CLO) Mười bảy năm trước, một nhân vật tự xưng là Satoshi Nakamoto đã công bố một thông báo trực tuyến dài 9 trang với tiêu đề "Bitcoin: Hệ thống tiền điện tử ngang hàng".
(CLO) Mới đây, Nhà Xuất bản Chính trị quốc gia Sự thật đã ra mắt cuốn sách “Nghề nào cũng cần AI” của tác giả Tạ Huy Cường, mang đến một góc nhìn thực tiễn và gần gũi về cách trí tuệ nhân tạo có thể trở thành công cụ hỗ trợ đắc lực cho mọi ngành nghề trong xã hội.
(CLO) OpenAI vừa chính thức công bố một tùy chọn đăng ký mới mà những người dùng chuyên nghiệp đã mong chờ từ lâu: gói dịch vụ có mức phí 100 USD mỗi tháng.
