ES File Explorer Punya Server Web Tersembunyi; 500 Juta Data Pengguna Berisiko

0
120

Aplikasi file explorer Android, ES File Explorer merupakan salah satu aplikasi yang paling populer. Saya sendiri, menggunakan aplikasi untuk mengelola file dan folder pada smartphone saya. Namun, mengejutkan bagi saya bahwa ES File Explorer memiliki server web tersembunyi yang berjalan di background dan data saya dapat diakses oleh siapa saja dengan skrip sederhana.

Baptiste Robert, seorang peneliti keamanan Perancis, yang terkenal karena mengekspos kerentanan di situs web dan aplikasi, telah mengekspos aplikasi file explorer dalam serangkaian tweet.

Ia mendemonstrasikan ancaman data dengan menulis naskah sederhana . Dia berhasil mengekspor gambar, nama aplikasi yang diinstal pada perangkat Android, video dan bahkan file yang diinstal pada kartu memori yang terpasang . Dengan menggunakan skrip, pengguna yang tidak sah yang buruk juga bisa meluncurkan aplikasi di smartphone korban dari jarak jauh.

ES File Explorer Punya Server Web Tersembunyi; 500 Juta Data Pengguna Berisiko

Namun, untuk mengekstraksi data Anda, penyerang harus berada di jaringan yang samadengan perangkat Anda yang berarti bahwa itu bukan kerentanan yang dapat dieksploitasi oleh siapa pun di internet. Namun, port terbuka dapat dieksploitasi oleh aplikasi jahat apa pun yang memiliki izin jaringan yang diperlukan.

ES File Explorer belum menanggapi tuduhan tersebut. Menariknya, aplikasi ini memiliki lebih dari 500 juta download di Google Play Store.

Dengan semakin banyak aplikasi Android yang mengenakan jubah pencuri data, itu adalah tanggung jawab Play Store untuk memastikan bahwa data pengguna tetap aman, terutama dari aplikasi yang dapat mengakses file yang tersimpan di perangkat Anda.