Wireless File Transfer Pro di Android è fallata L'app non viene aggiornata dal 2011 ed è opportuno rimuoverla, al momento

<span class="entry-title-primary">Wireless File Transfer Pro di Android è fallata</span> <span class="entry-subtitle">L'app non viene aggiornata dal 2011 ed è opportuno rimuoverla, al momento</span>

Wireless File Transfer Pro, versione avanzata del software per Android Wireless File Transfer della Lextel Technology , è affetto da una pesante falla che permette, proof of concept alla mano, ad un utente non autorizzato di eseguire operazioni arbitrarie CSRF (“sea-surf”) come:

  • creare cartelle sul dispositivo;
  • cancellare file o cartelle dal dispositivo;

La falla è stata classificata come di media gravità, e la versione affetta è la v1.0.1 (che coincide con quella attualmente online sullo store).

Non sono note, al momento, informazioni pubbliche su come correggere il problema, senza contare che l’app non viene aggiornata da oltre 4 anni, per cui è opportuno disinstallarla dal proprio tablet o telefono, ripiegando su una delle tante app alternative, in attesa di un update correttivo che potrebbe teoricamente non arrivare mai.

La notizia è stata appena pubblicata da seclists ed è nota nell’ambiente sicurezza informatica da almeno un paio di giorni.

Photo by johntrainor

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.