Vai al contenuto

Wireless File Transfer Pro di Android è fallata

1229138273 331e5768f8 upload download

Aggiornato il: 20-02-2020 22:59
Wireless File Transfer Pro, versione avanzata del software per Android Wireless File Transfer della Lextel Technology , è affetto da una pesante falla che permette, proof of concept alla mano, ad un utente non autorizzato di eseguire operazioni arbitrarie CSRF (“sea-surf”) come:

  • creare cartelle sul dispositivo;
  • cancellare file o cartelle dal dispositivo;

La falla è stata classificata come di media gravità , e la versione affetta è la v1.0.1 (che coincide con quella attualmente online sullo store).


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Non sono note, al momento, informazioni pubbliche su come correggere il problema, senza contare che l’app non viene aggiornata da oltre 4 anni, per cui è opportuno disinstallarla dal proprio tablet o telefono, ripiegando su una delle tante app alternative, in attesa di un update correttivo che potrebbe teoricamente non arrivare mai.

La notizia è stata appena pubblicata da seclists ed è nota nell’ambiente sicurezza informatica da almeno un paio di giorni.

Photo by johntrainor



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23