Aplikasi ini bisa mengekspos dan mengambil data pengguna
Peneliti menemukan, aplikasi populer ES File Explorer yang sudah memiliki 500 juta pengguna memiliki lubang keamanan.
ES File Explorer baru-baru ini mengklaim bahwa mereka sudah memiliki 500 juta pengguna, semenjak resmi meluncur 2014 silam. Belakangan ini peneliti keamanan mendapatkan sebuah fakta baru terkait aplikasi tersebut. Diam-diam, aplikasi Android ini memiliki pintu belakang, yang terhubung dengan server web tersembunyi.
Para peneliti mengatakan, dengan terpasangnya server tersembunyi itu, para peretas dengan mudah mengakses data pengguna lain yang ada di satu jaringan. Bahkan, mereka juga bisa mengambil data sesuka hati, seperti lapor TechCrunch (16/1).
Baptiste Robert, seorang peneliti keamanan Perancis yang menggunakan pedoman online Elliot Alderson, adalah peneliti yang menemukan kode server web tersembunyi iut. Dia pun kemudian mengumbar hal ini di akun miliknya beberapa waktu lalu.
"Semua perangkat yang terhubung di jaringan lokal dapat mengakses [data] pada perangkat," kata Robert.
Dengan menggunakan skrip sederhana yang ditulisnya, Robert mendemonstrasikan bagaimana ia dapat menarik gambar, video, dan mengambil file dari kartu memori perangkat lain yang berjalan dalam jaringan yang sama.
Skrip ini bahkan memungkinkan penyerang untuk meluncurkan aplikasi dari jarak jauh dalam perangkat korban. Robert mengatakan versi aplikasi 4.1.9.5.2 ke bawah memiliki port terbuka. "Itu jelas tidak baik," katanya.
Sayang, hingga saat ini pihak ES File Explorer masih belum memberikan komentar terkait penemuan tersebut.
