ES File Explorer adalah antara APP file manager yang popular untuk platform Android. Jika anda adalah salah seorang pengguna APP ini, anda perlu dimaklumkan tentang penemuan satu kerentanan didalamnya. Jika dieksploitasi, pengguna luar boleh memuat turun segala fail daripada telefon, termasuklah gambar.
Ada fungsi FTP dalam ES File Explorer
Berikut adalah bagaimana pihak tak bertanggung jawab boleh mengeksploitasi lubang ini. ES File Explorer, bila pengguna lancarkan APP ini, satu pelayan HTTP akan diwujudkan dan ia membuka port 59777 untuk menerima komunikasi daripada luar telefon.
Akibat port yang terdedah ini, hacker boleh mengakses telefon mangsa dengan menghantar arahan tertentu dari jauh. Hasilnya, segala kandungan telefon boleh dipindahkan ke komputer hacker daripada jenis peranti hinggalah gambar.
Menurut pengguna yang melaporkan kerentanan ini, ES File Explorer yang dijangkiti adalah bermula dengan versi 4.1.9.7.4 dan kebawah. Setakat 17 Januari 2019, ia telah dimuat turun lebih 100 juta kali dan menerima hampir 5.6 juta reviu di Play Store.
[Sumber: fs0c131y]
