Công nghệ tổng hợp Lỗi nghiêm trọng trên ES File Explorer giúp hacker có thể lấy dữ liệu trong máy từ xa dễ dàng

​

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100.000.000 lượt tải về . Tuy nhiên, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng internet.

​

Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu bạn mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng internet. Chương trình này có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của bạn từ xa.

May mắn thay, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng trên và đã gửi bản cập nhật lên chợ ứng ụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới (hiện tại là v4.1.9.7.4) thì bạn hãy update ngay nhé.

Nguồn: XDA Developers