Wireless File Transfer Pro, versione avanzata del software per Android Wireless File Transfer della Lextel Technology , è affetto da una pesante falla che permette, proof of concept alla mano, ad un utente non autorizzato di eseguire operazioni arbitrarie CSRF (“sea-surf”) come:
- creare cartelle sul dispositivo;
- cancellare file o cartelle dal dispositivo;
La falla è stata classificata come di media gravità , e la versione affetta è la v1.0.1 (che coincide con quella attualmente online sullo store).
Non sono note, al momento, informazioni pubbliche su come correggere il problema, senza contare che l’app non viene aggiornata da oltre 4 anni, per cui è opportuno disinstallarla dal proprio tablet o telefono, ripiegando su una delle tante app alternative, in attesa di un update correttivo che potrebbe teoricamente non arrivare mai.
La notizia è stata appena pubblicata da seclists ed è nota nell’ambiente sicurezza informatica da almeno un paio di giorni.
Photo by johntrainor
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤩 VPN nel cellulare: cos’è e a cosa serve
- 🤩 10 strumenti utili per web marketing e SEO (disavow, spam) per il tuo sito web
- 🤯 Guida pratica al merge sort (con esempi pratici)