ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android. Tuy nhiên mới đây, theo ghi nhận từ trang Android Police, một lỗ hổng trong ứng dụng có thể làm dữ liệu bị lộ với những người khác dùng chung mạng

ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android.

Lỗ hổng được phát hiện bởi người dùng Twitter có nickname Eliot Alderson (@fs0c131y). Theo đó, ES File Explorer khởi chạy một server HTTP trên cổng 59777, điều này làm điện thoại trở nên "mở" với bất kỳ ai sử dụng cùng mạng có đủ kiến thức để khai thác.

Kẻ tấn công có thể dùng cổng đó để nhận thông tin về ứng dụng và file bạn đang sở hữu, sau đó không khó để tải về dữ liệu của bạn qua mạng. Có vẻ như, lỗ hổng này được khai thác dựa vào tính năng chia sẻ file của ứng dụng. Dưới đây là một video minh họa:

ES File Explorer đã có hơn 100 triệu lượt tải trên Google Play, đồng nghĩa số lượng thiết bị có thể bị khai thác là rất lớn.

May mắn là cách tấn công chỉ hoạt động với những người sử dụng chung mạng. Vì vậy, nếu đang sử dụng ứng dụng, hãy chắc chắn rằng bạn không dùng chung mạng với người lạ.

Alderdon nói rằng lỗ hổng tồn tại ở nhiều phiên bản của ứng dụng và vẫn không an toàn ngay cả khi cài phiên bản mới nhất.

Theo Android Police