करोड़ों एंड्रॉयड यूजर्स इस एक ऐप की वजह से खतरे में

ज्यादातर एंड्रॉयड यूजर्स अपने स्मार्टफोन में फाइल मैनेजमेंट के लिए थर्ड पार्टी ऐप यूज करते हैं. सबसे पॉपुलर फाइल मैनेजमेंट ऐप ES File Explorer है और दावा है और इसे 500 मिलियन बार डाउलोड किया गया है. यह अब तक का सबसे ज्यादा यूज किया जाने वाला ऐप भी है. इस ऐप के जरिए यूजर्स अपने स्मार्टफोन या टैबलेट के फाइल्स, डेटा और डॉक्यूमेंट्स मैनेज करते हैं.

फ्रेंच सिक्योरिटी रिसर्चर जो Robert Baptiste काफी पॉपुलर हो चुके हैं और उन्होंने ही अब नया दावा किया है. उनके कई ट्वीट्स किए हैं जिनमें ES File Explorer के बारे में बताया गया है. उन्होंने यह भी कहा है कि ES File Explorer को हैक किया जा सकता है. उन्होंने पाया है कि ES File Explorer  के पास एक हिडेन वेब सर्वर है जो बैकग्राउंड में चलता है और इसे कोई भी हैक करके यूजर्स की जानकारी चोरी कर सकता है.

Robert Baptiste ने एक ट्वीट में कहा है कि 10 करोड़ बार डाउनलोड किया जाने वाला ES File Explorer ऐप सबसे ज्यादा पॉपुलर फाइल मैनेजर है. चौंकाने वाली बात ये है कि अगर आप इस एक बार ओपन करते हैं और कोई भी एक ही नेटवर्क पर कनेक्ट है ऐसी स्थिति में वो रिमोटली फोन से फाइल अपने डिवाइस पर ले सकता है.

With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.

The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN

— Elliot Alderson (@fs0c131y) January 16, 2019

उन्होंने एक वीडियो भी जारी किया है जिसमें डेमोंस्ट्रेशन दिखाया है कि कैसे वो एक साधारण स्क्रिप्ट के जरिए ES File Explorer की खामियों का फायदा उठाते हैं. इसमें वो फोन नंबर, इमेज, वीडियोज, ऐप्स और दूसरे एंड्रॉयड डेटा निकाल लेते हैं. उन्होंने इसे यूज करते हुए दूसरे स्मार्टफोन की एक्स्टर्नल मेमोरी में रखा डेटा भी कलेक्ट करते हुए डेमोंस्ट्रेशन किया है.

आपको बता दें कि इस खामी से तब ही फायदा उठाया जा सकता है जब स्मार्टफोन यूजर्स लोकल नेटवर्क से कनेक्टेड होते हैं. यानी अगर कोई दूसरे नेटवर्क से कनेक्टेड है तो वो आपके इस ऐप के जरिए आपके स्मार्टफोन का डेटा चोरी नहीं कर सकता है. हालांकि यह भी काफी गंभीर है, क्योंकि एक वाईफाई से काफी लोग कनेक्टेड होते हैं और क्या पता इन वाईफाई से कोई हैकर भी कनेक्टेड है.

Robert Baptiste वही सिक्योरिटी रिसर्चर हैं जिन्होंने आधार सिक्योरिटी में खामी बताई थीं. उन्होंने दावा किया था कि आधार सिक्योर नहीं है और इसका डेटा चोरी हो रहा है. हाल ही में इन्होंने नरेंद्र मोदी को ट्वीट करके कहा था कि उनकी वेबसाइट में खामी हैं और उनका डेटाबेस हैक किया जा सकता है. उन्होंने पीएम मोदी को खुद प्राइवेट मैसेज में संपर्क करने को कहा था. बाद में उन्होंने दावा किया की नरेंद्र मोदी की टीम ने उनसे संपर्क किया और वेबसाइट की खामी को ठीक करने का काम किया जा रहा है.