scorecardresearch
 

करोड़ों एंड्रॉयड यूजर्स इस एक ऐप की वजह से खतरे में

ES File Explorer यूज किया है? अगर ये आपके स्मार्टफोन में है तो ये खबर आपको पढ़नी चाहिए. क्योंकि एक सिक्योरिटी रिसर्चर ने दावा किया है कि यह हैक किया जा सकता है.

Representational Image Representational Image

ज्यादातर एंड्रॉयड यूजर्स अपने स्मार्टफोन में फाइल मैनेजमेंट के लिए थर्ड पार्टी ऐप यूज करते हैं. सबसे पॉपुलर फाइल मैनेजमेंट ऐप ES File Explorer है और दावा है और इसे 500 मिलियन बार डाउलोड किया गया है. यह अब तक का सबसे ज्यादा यूज किया जाने वाला ऐप भी है. इस ऐप के जरिए यूजर्स अपने स्मार्टफोन या टैबलेट के फाइल्स, डेटा और डॉक्यूमेंट्स मैनेज करते हैं.

फ्रेंच सिक्योरिटी रिसर्चर जो Robert Baptiste काफी पॉपुलर हो चुके हैं और उन्होंने ही अब नया दावा किया है. उनके कई ट्वीट्स किए हैं जिनमें ES File Explorer के बारे में बताया गया है. उन्होंने यह भी कहा है कि ES File Explorer को हैक किया जा सकता है. उन्होंने पाया है कि ES File Explorer  के पास एक हिडेन वेब सर्वर है जो बैकग्राउंड में चलता है और इसे कोई भी हैक करके यूजर्स की जानकारी चोरी कर सकता है.

Robert Baptiste ने एक ट्वीट में कहा है कि 10 करोड़ बार डाउनलोड किया जाने वाला ES File Explorer ऐप सबसे ज्यादा पॉपुलर फाइल मैनेजर है. चौंकाने वाली बात ये है कि अगर आप इस एक बार ओपन करते हैं और कोई भी एक ही नेटवर्क पर कनेक्ट है ऐसी स्थिति में वो रिमोटली फोन से फाइल अपने डिवाइस पर ले सकता है.

उन्होंने एक वीडियो भी जारी किया है जिसमें डेमोंस्ट्रेशन दिखाया है कि कैसे वो एक साधारण स्क्रिप्ट के जरिए ES File Explorer की खामियों का फायदा उठाते हैं. इसमें वो फोन नंबर, इमेज, वीडियोज, ऐप्स और दूसरे एंड्रॉयड डेटा निकाल लेते हैं. उन्होंने इसे यूज करते हुए दूसरे स्मार्टफोन की एक्स्टर्नल मेमोरी में रखा डेटा भी कलेक्ट करते हुए डेमोंस्ट्रेशन किया है.

आपको बता दें कि इस खामी से तब ही फायदा उठाया जा सकता है जब स्मार्टफोन यूजर्स लोकल नेटवर्क से कनेक्टेड होते हैं. यानी अगर कोई दूसरे नेटवर्क से कनेक्टेड है तो वो आपके इस ऐप के जरिए आपके स्मार्टफोन का डेटा चोरी नहीं कर सकता है. हालांकि यह भी काफी गंभीर है, क्योंकि एक वाईफाई से काफी लोग कनेक्टेड होते हैं और क्या पता इन वाईफाई से कोई हैकर भी कनेक्टेड है.

अगर इस फ्रेंच सिक्योरिटी रिसर्चर का दावा सही है तो यह काफी गंभीर मामला है. फिलहाल इस ऐप की तरफ से कोई स्टेटमेंट नहीं आया है और बयान के बाद हम आपको अपडेट करेंगे.

Robert Baptiste वही सिक्योरिटी रिसर्चर हैं जिन्होंने आधार सिक्योरिटी में खामी बताई थीं. उन्होंने दावा किया था कि आधार सिक्योर नहीं है और इसका डेटा चोरी हो रहा है. हाल ही में इन्होंने नरेंद्र मोदी को ट्वीट करके कहा था कि उनकी वेबसाइट में खामी हैं और उनका डेटाबेस हैक किया जा सकता है. उन्होंने पीएम मोदी को खुद प्राइवेट मैसेज में संपर्क करने को कहा था. बाद में उन्होंने दावा किया की नरेंद्र मोदी की टीम ने उनसे संपर्क किया और वेबसाइट की खामी को ठीक करने का काम किया जा रहा है.

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें