Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる | スラド セキュリティ
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。 「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。 9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情
アメリカの高速道路でまたも「ゾンビ注意」のいたずら | スラド セキュリティ
ケンタッキー州のハイウェイで「ゾンビ騒動」が発生した(Aol WEIRD NEWS、エキサイトニュース)。 夜間工事の期間を示す電光表示板に「Nightly lane closures, zombies ahead(夜間道路閉鎖中、ゾンビがいます)」と表示されることに当局が気づいたのは木曜日午前中のこと。関係者は度を越したいたずらだと憤慨しているが、この手のいたずらは2年前から見つかっており、手法も公開されている。たとえばHacking programmable road signsの記事によれば、鍵のかかっていない電光表示板を見つけたら、黒のコントロールパッドを取り出し、ちょろっと操作するだけ。万一パスワードの入力を求められたら、デフォルトのものを入れてみろ、とか。すでに電光表示のクラッキングというより「厨房レベルのいたずら」に成り下がっている(CNET Newsの記事)。 愉快犯のいた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
