जीवनशैली

करोड़ों एंड्रॉयड यूजर्स इस एक ऐप की वजह से आ सकते हैं खतरे में

ज्यादातर एंड्रॉयड यूजर्स अपने स्मार्टफोन में फाइल मैनेजमेंट के लिए थर्ड पार्टी ऐप यूज करते हैं. सबसे पॉपुलर फाइल मैनेजमेंट ऐप ES File Explorer है और दावा है और इसे 500 मिलियन बार डाउलोड किया गया है. यह अब तक का सबसे ज्यादा यूज किया जाने वाला ऐप भी है. इस ऐप के जरिए यूजर्स अपने स्मार्टफोन या टैबलेट के फाइल्स, डेटा और डॉक्यूमेंट्स मैनेज करते हैं.

करोड़ों एंड्रॉयड यूजर्स इस एक ऐप की वजह से आ सकते हैं खतरे मेंफ्रेंच सिक्योरिटी रिसर्चर जो Robert Baptiste काफी पॉपुलर हो चुके हैं और उन्होंने ही अब नया दावा किया है. उनके कई ट्वीट्स किए हैं जिनमें ES File Explorer के बारे में बताया गया है. उन्होंने यह भी कहा है कि ES File Explorer को हैक किया जा सकता है. उन्होंने पाया है कि ES File Explorer  के पास एक हिडेन वेब सर्वर है जो बैकग्राउंड में चलता है और इसे कोई भी हैक करके यूजर्स की जानकारी चोरी कर सकता है.

Robert Baptiste ने एक ट्वीट में कहा है कि 10 करोड़ बार डाउनलोड किया जाने वाला ES File Explorer ऐप सबसे ज्यादा पॉपुलर फाइल मैनेजर है. चौंकाने वाली बात ये है कि अगर आप इस एक बार ओपन करते हैं और कोई भी एक ही नेटवर्क पर कनेक्ट है ऐसी स्थिति में वो रिमोटली फोन से फाइल अपने डिवाइस पर ले सकता है.

उन्होंने एक वीडियो भी जारी किया है जिसमें डेमोंस्ट्रेशन दिखाया है कि कैसे वो एक साधारण स्क्रिप्ट के जरिए ES File Explorer की खामियों का फायदा उठाते हैं. इसमें वो फोन नंबर, इमेज, वीडियोज, ऐप्स और दूसरे एंड्रॉयड डेटा निकाल लेते हैं. उन्होंने इसे यूज करते हुए दूसरे स्मार्टफोन की एक्स्टर्नल मेमोरी में रखा डेटा भी कलेक्ट करते हुए डेमोंस्ट्रेशन किया है.

आपको बता दें कि इस खामी से तब ही फायदा उठाया जा सकता है जब स्मार्टफोन यूजर्स लोकल नेटवर्क से कनेक्टेड होते हैं. यानी अगर कोई दूसरे नेटवर्क से कनेक्टेड है तो वो आपके इस ऐप के जरिए आपके स्मार्टफोन का डेटा चोरी नहीं कर सकता है. हालांकि यह भी काफी गंभीर है, क्योंकि एक वाईफाई से काफी लोग कनेक्टेड होते हैं और क्या पता इन वाईफाई से कोई हैकर भी कनेक्टेड है.

अगर इस फ्रेंच सिक्योरिटी रिसर्चर का दावा सही है तो यह काफी गंभीर मामला है. फिलहाल इस ऐप की तरफ से कोई स्टेटमेंट नहीं आया है और बयान के बाद हम आपको अपडेट करेंगे.

Robert Baptiste वही सिक्योरिटी रिसर्चर हैं जिन्होंने आधार सिक्योरिटी में खामी बताई थीं. उन्होंने दावा किया था कि आधार सिक्योर नहीं है और इसका डेटा चोरी हो रहा है. हाल ही में इन्होंने नरेंद्र मोदी को ट्वीट करके कहा था कि उनकी वेबसाइट में खामी हैं और उनका डेटाबेस हैक किया जा सकता है. उन्होंने पीएम मोदी को खुद प्राइवेट मैसेज में संपर्क करने को कहा था. बाद में उन्होंने दावा किया की नरेंद्र मोदी की टीम ने उनसे संपर्क किया और वेबसाइट की खामी को ठीक करने का काम किया जा रहा है.

Related Articles

Back to top button