ES File Explorer เป็นหนึ่งในแอปพลิเคชั่นยอดนิยมที่ผู้ใช้งานมักดาวน์โหลดติดไว้ประจำสมาร์ทโฟนระบบปฏิบัติการ Android โดยล่าสุด แอปพลิเคชั่นนี้ทำยอดการดาวน์โหลดทั้งหมดเกิน 500 ล้านครั้ง นับตั้งแต่ปี 2014
แอปพลิเคชั่น ES File Explorer ช่วยให้ผู้ใช้งานสามารถเข้าถึงไฟล์และข้อมูลต่าง ๆ ที่เก็บไว้ในโทรศัพท์ได้อย่างง่ายดาย แต่แอปพลิเคชั่นนี้มีเบื้องหลังที่ดำมืด คือ มันใช้โทรศัพท์ของผู้ใช้งานเป็นเซิร์ฟเวอร์สำหรับเว็บไซต์และแอปพลิเคชั่นอื่น ส่งผลให้โทรศัพท์ที่มีแอปพลิเคชั่นนี้ติดตั้งไว้มีระดับความปลอดภัยที่ต่ำ และเสี่ยงต้องการโจรกรรมข้อมูลสูง
Baptiste Robert (ในนามแฝง Elliot Alderson) ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยพบเจอความผิดปกตินี้เมื่อสัปดาห์ที่ผ่านมา และเปิดเผยสิ่งที่เขาพบเจอผ่าน Twitter
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Baptiste Robert (@fs0c131y) January 16, 2019
เขากล่าวว่าบุคคลที่ใช้อุปกรณ์บน Local Network เดียวกับอุปกรณ์ที่มีแอปพลิเคชั่น ES File Explorer ติดตั้งไว้ สามารถเข้าถึงไฟล์ต่าง ๆ ของอุปกรณ์นั้นได้โดยไม่ต้องเข้าถึงตัวเครื่องเลย
Baptiste Robert สาธิตการเขียนโค้ดเพียงไม่กี่บรรทัด ก็สามารถเข้าถึงข้อมูลในโทรศัพท์เครื่องต่าง ๆ ได้ มากไปกว่านั้น ผู้โจมตียังสั่งให้แอปพลิเคชั่นรันตัวเองได้อีกด้วย ซึ่งเขายืนยันว่านี่ไม่ใช่สัญญาณที่ดีเลย
สำนักข่าวต่าง ๆ ติดต่อไปยังผู้พัฒนาแอปพลิเคชั่น แต่ก็ยังไม่ได้รับการติดต่อใดใดกลับมา อย่างไรก็ตาม ผู้เชี่ยวชาญต่าง ๆ รวมถึงสื่อ ตั้งทฤษฎีกันว่า แอปพลิเคชั่นนี้ใช้โทรศัพท์ของผู้ใช้งานเป็นแรงม้าสำหรับสตรีมมิ่งวิดีโอให้กับแอปพลิเคชั่นอื่น
แต่การที่แอปพลิเคชั่นแอบใช้เครื่องเราสำหรับการทำงานอย่างอื่นก็ถือว่าไม่ปลอดภัยเท่าใดนักสำหรับข้อมูลส่วนตัว รวมถึงความเสถียรและอายุการใช้งานของอุปกรณ์
