Aplikasi file explorer Android, ES File Explorer merupakan salah satu aplikasi yang paling populer. Saya sendiri, menggunakan aplikasi untuk mengelola file dan folder pada smartphone saya. Namun, mengejutkan bagi saya bahwa ES File Explorer memiliki server web tersembunyi yang berjalan di background dan data saya dapat diakses oleh siapa saja dengan skrip sederhana.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
— Elliot Alderson (@fs0c131y) January 16, 2019
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
Baptiste Robert, seorang peneliti keamanan Perancis, yang terkenal karena mengekspos kerentanan di situs web dan aplikasi, telah mengekspos aplikasi file explorer dalam serangkaian tweet.
Ia mendemonstrasikan ancaman data dengan menulis naskah sederhana . Dia berhasil mengekspor gambar, nama aplikasi yang diinstal pada perangkat Android, video dan bahkan file yang diinstal pada kartu memori yang terpasang . Dengan menggunakan skrip, pengguna yang tidak sah yang buruk juga bisa meluncurkan aplikasi di smartphone korban dari jarak jauh.
Namun, untuk mengekstraksi data Anda, penyerang harus berada di jaringan yang samadengan perangkat Anda yang berarti bahwa itu bukan kerentanan yang dapat dieksploitasi oleh siapa pun di internet. Namun, port terbuka dapat dieksploitasi oleh aplikasi jahat apa pun yang memiliki izin jaringan yang diperlukan.
ES File Explorer belum menanggapi tuduhan tersebut. Menariknya, aplikasi ini memiliki lebih dari 500 juta download di Google Play Store.
Dengan semakin banyak aplikasi Android yang mengenakan jubah pencuri data, itu adalah tanggung jawab Play Store untuk memastikan bahwa data pengguna tetap aman, terutama dari aplikasi yang dapat mengakses file yang tersimpan di perangkat Anda.
Leave a Reply