Previous
Next
Publish Date:16-Jan-2019 19:23:04
ज्यादातर एंड्रॉयड यूजर्स अपने स्मार्टफोन में फाइल मैनेजमेंट के लिए थर्ड पार्टी ऐप यूज करते हैं. सबसे पॉपुलर फाइल मैनेजमेंट ऐप ES File Explorer है और दावा है और इसे 500 मिलियन बार डाउलोड किया गया है. यह अब तक का सबसे ज्यादा यूज किया जाने वाला ऐप भी है. इस ऐप के जरिए यूजर्स अपने स्मार्टफोन या टैबलेट के फाइल्स, डेटा और डॉक्यूमेंट्स मैनेज करते हैं.
फ्रेंच सिक्योरिटी रिसर्चर जो Robert Baptiste काफी पॉपुलर हो चुके हैं और उन्होंने ही अब नया दावा किया है. उनके कई ट्वीट्स किए हैं जिनमें ES File Explorer के बारे में बताया गया है. उन्होंने यह भी कहा है कि ES File Explorer को हैक किया जा सकता है. उन्होंने पाया है कि ES File Explorer के पास एक हिडेन वेब सर्वर है जो बैकग्राउंड में चलता है और इसे कोई भी हैक करके यूजर्स की जानकारी चोरी कर सकता है.
Robert Baptiste ने एक ट्वीट में कहा है कि 10 करोड़ बार डाउनलोड किया जाने वाला ES File Explorer ऐप सबसे ज्यादा पॉपुलर फाइल मैनेजर है. चौंकाने वाली बात ये है कि अगर आप इस एक बार ओपन करते हैं और कोई भी एक ही नेटवर्क पर कनेक्ट है ऐसी स्थिति में वो रिमोटली फोन से फाइल अपने डिवाइस पर ले सकता है.
उन्होंने एक वीडियो भी जारी किया है जिसमें डेमोंस्ट्रेशन दिखाया है कि कैसे वो एक साधारण स्क्रिप्ट के जरिए ES File Explorer की खामियों का फायदा उठाते हैं. इसमें वो फोन नंबर, इमेज, वीडियोज, ऐप्स और दूसरे एंड्रॉयड डेटा निकाल लेते हैं. उन्होंने इसे यूज करते हुए दूसरे स्मार्टफोन की एक्स्टर्नल मेमोरी में रखा डेटा भी कलेक्ट करते हुए डेमोंस्ट्रेशन किया है.
आपको बता दें कि इस खामी से तब ही फायदा उठाया जा सकता है जब स्मार्टफोन यूजर्स लोकल नेटवर्क से कनेक्टेड होते हैं. यानी अगर कोई दूसरे नेटवर्क से कनेक्टेड है तो वो आपके इस ऐप के जरिए आपके स्मार्टफोन का डेटा चोरी नहीं कर सकता है. हालांकि यह भी काफी गंभीर है, क्योंकि एक वाईफाई से काफी लोग कनेक्टेड होते हैं और क्या पता इन वाईफाई से कोई हैकर भी कनेक्टेड है.
अगर इस फ्रेंच सिक्योरिटी रिसर्चर का दावा सही है तो यह काफी गंभीर मामला है. फिलहाल इस ऐप की तरफ से कोई स्टेटमेंट नहीं आया है और बयान के बाद हम आपको अपडेट करेंगे.
Robert Baptiste वही सिक्योरिटी रिसर्चर हैं जिन्होंने आधार सिक्योरिटी में खामी बताई थीं. उन्होंने दावा किया था कि आधार सिक्योर नहीं है और इसका डेटा चोरी हो रहा है. हाल ही में इन्होंने नरेंद्र मोदी को ट्वीट करके कहा था कि उनकी वेबसाइट में खामी हैं और उनका डेटाबेस हैक किया जा सकता है. उन्होंने पीएम मोदी को खुद प्राइवेट मैसेज में संपर्क करने को कहा था. बाद में उन्होंने दावा किया की नरेंद्र मोदी की टीम ने उनसे संपर्क किया और वेबसाइट की खामी को ठीक करने का काम किया जा रहा है.
साभार- आज तक
