अपडेट, 18 जनवरी 2019 (दोपहर 01:15 बजे): कल, हमें ES ऐप समूह से शब्द मिला, ES फ़ाइल एक्सप्लोरर के निर्माता। कंपनी ने हमें सूचित किया कि नीचे दिए गए लेख में वर्णित HTTP भेद्यता को ठीक कर दिया गया है।
हालाँकि, ऐप के नए संस्करण को Google Play Store पर लॉन्च करने से पहले एक अनुमोदन प्रक्रिया से गुजरना पड़ा। वह प्रतीक्षा अवधि समाप्त हो गई है, क्योंकि एप्लिकेशन का नया संस्करण अब लाइव और डाउनलोड के लिए उपलब्ध है।
यह सुनिश्चित करने के लिए नीचे दिए गए बटन पर क्लिक करें कि आप ES फ़ाइल एक्सप्लोरर के नवीनतम अपडेट पर हैं ताकि आप पिछले सुरक्षा दोष के प्रति संवेदनशील न हों।
मूल लेख, 16 जनवरी, 2019 (10:07 AM ET): यदि आप अपने किसी भी एंड्रॉइड स्मार्टफोन या टैबलेट पर लोकप्रिय एंड्रॉइड ऐप ईएस फाइल एक्सप्लोरर का उपयोग करते हैं, तो सावधान रहें: एक सुरक्षा शोधकर्ता ने ऐप में एक भेद्यता पाई है जो आपके डिवाइस पर एक हैकर को संवेदनशील जानकारी तक पहुंचने की अनुमति देगा (के माध्यम से) टेकक्रंच).
ES फ़ाइल एक्सप्लोरर - जिसकी Google Play Store पर 100 मिलियन से अधिक इंस्टॉलेशन हैं - Android के लिए एक बहुत ही सरल और प्रभावी फ़ाइल प्रबंधक ऐप है। ईएस फाइल मैनेजर प्रो में अपग्रेड करने के विकल्प के साथ ऐप पूरी तरह से मुफ्त है, जो विज्ञापनों को हटाता है और नई सुविधाओं का चयन प्रदान करता है।
बैपटिस्ट रॉबर्ट के अनुसार - एक फ्रांसीसी सुरक्षा शोधकर्ता जो कुछ ऑनलाइन मंचों में उपनाम "इलियट एल्डरसन" का उपयोग करता है - ईएस फाइल एक्सप्लोरर ऐप में एक छोटा छिपा हुआ वेब सर्वर शामिल है। यद्यपि रॉबर्ट पूरी तरह से निश्चित नहीं है कि वेब सर्वर क्यों है (वह मानता है कि इसे एचटीटीपी का उपयोग करने वाले अन्य एप्लिकेशन को वीडियो स्ट्रीमिंग के साथ करना पड़ सकता है) उसने निष्कर्ष निकाला कि डिवाइस पर कोई भी हैकर उसी तरह से काम कर सकता है जैसे डिवाइस खुले पोर्ट से जुड़े पोर्ट का उपयोग कर सकता है डिवाइस तक पहुंच प्राप्त करने के लिए वेब सर्वर।
एक बार जब हैकर खुले पोर्ट के माध्यम से पहुंच प्राप्त करता है, तो वे सैद्धांतिक रूप से एंड्रॉइड डिवाइस से लगभग किसी भी फाइल को ले सकते हैं - जिसमें फोटो, वीडियो, टेक्स्ट फाइलें, आदि शामिल हैं - और इसे किसी अन्य सर्वर पर स्थानांतरित कर सकते हैं, जिसकी उन्हें एक्सेस भी थी। वे शोषित डिवाइस पर दूरस्थ रूप से लॉन्च ऐप भी कर सकते थे।
जाहिर है, यह भेद्यता केवल एक समस्या बन जाती है यदि आप हैकर के समान नेटवर्क पर हैं, जिसमें आमतौर पर एक ही वाई-फाई नेटवर्क से जुड़ा होना शामिल है। दूसरे शब्दों में, जब आप घर पर होते हैं, तो इस भेद्यता के खतरे कम-से-कम होते हैं, लेकिन खतरे तेजी से बढ़ जाते हैं यदि आप सार्वजनिक नेटवर्क पर हैं जैसे कि कॉफी शॉप, एयरपोर्ट, लाइब्रेरी आदि।
हमने इस सुरक्षा मुद्दे पर एक बयान प्राप्त करने के लिए, ES फ़ाइल एक्सप्लोरर के रचनाकारों ES ऐप समूह से संपर्क करने का प्रयास किया। हालांकि, हमने प्रेस समय से पहले वापस नहीं सुना। यदि हमें प्रतिक्रिया मिलती है तो हम इस लेख को अपडेट करेंगे (ईडी: बयान के लिए ऊपर देखें).
इस बीच, क्या यह आपको ES फ़ाइल एक्सप्लोरर का उपयोग करने से रोक देगा? यदि ऐसा है, तो यहां विकल्पों की एक सूची है, या अपनी पसंद के फ़ाइल एक्सप्लोरर ऐप के साथ टिप्पणियों में ध्वनि करें।
