BY DoctorYok
21 Jan 19 12:58 pm

ผู้เชี่ยวชาญเผย แอป ES File Explorer เป็นอันตรายต่อ Android

83 Views

ES File Explorer เป็นหนึ่งในแอปพลิเคชั่นยอดนิยมที่ผู้ใช้งานมักดาวน์โหลดติดไว้ประจำสมาร์ทโฟนระบบปฏิบัติการ Android โดยล่าสุด แอปพลิเคชั่นนี้ทำยอดการดาวน์โหลดทั้งหมดเกิน 500 ล้านครั้ง นับตั้งแต่ปี 2014

แอปพลิเคชั่น ES File Explorer ช่วยให้ผู้ใช้งานสามารถเข้าถึงไฟล์และข้อมูลต่าง ๆ ที่เก็บไว้ในโทรศัพท์ได้อย่างง่ายดาย แต่แอปพลิเคชั่นนี้มีเบื้องหลังที่ดำมืด คือ มันใช้โทรศัพท์ของผู้ใช้งานเป็นเซิร์ฟเวอร์สำหรับเว็บไซต์และแอปพลิเคชั่นอื่น ส่งผลให้โทรศัพท์ที่มีแอปพลิเคชั่นนี้ติดตั้งไว้มีระดับความปลอดภัยที่ต่ำ และเสี่ยงต้องการโจรกรรมข้อมูลสูง

Baptiste Robert (ในนามแฝง Elliot Alderson) ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยพบเจอความผิดปกตินี้เมื่อสัปดาห์ที่ผ่านมา และเปิดเผยสิ่งที่เขาพบเจอผ่าน Twitter

เขากล่าวว่าบุคคลที่ใช้อุปกรณ์บน Local Network เดียวกับอุปกรณ์ที่มีแอปพลิเคชั่น ES File Explorer ติดตั้งไว้ สามารถเข้าถึงไฟล์ต่าง ๆ ของอุปกรณ์นั้นได้โดยไม่ต้องเข้าถึงตัวเครื่องเลย

Baptiste Robert สาธิตการเขียนโค้ดเพียงไม่กี่บรรทัด ก็สามารถเข้าถึงข้อมูลในโทรศัพท์เครื่องต่าง ๆ ได้ มากไปกว่านั้น ผู้โจมตียังสั่งให้แอปพลิเคชั่นรันตัวเองได้อีกด้วย ซึ่งเขายืนยันว่านี่ไม่ใช่สัญญาณที่ดีเลย

สำนักข่าวต่าง ๆ ติดต่อไปยังผู้พัฒนาแอปพลิเคชั่น แต่ก็ยังไม่ได้รับการติดต่อใดใดกลับมา อย่างไรก็ตาม ผู้เชี่ยวชาญต่าง ๆ รวมถึงสื่อ ตั้งทฤษฎีกันว่า แอปพลิเคชั่นนี้ใช้โทรศัพท์ของผู้ใช้งานเป็นแรงม้าสำหรับสตรีมมิ่งวิดีโอให้กับแอปพลิเคชั่นอื่น

แต่การที่แอปพลิเคชั่นแอบใช้เครื่องเราสำหรับการทำงานอย่างอื่นก็ถือว่าไม่ปลอดภัยเท่าใดนักสำหรับข้อมูลส่วนตัว รวมถึงความเสถียรและอายุการใช้งานของอุปกรณ์

SHARE

Supavitch Ponak

หยก - Tech Writer

Back to top