Teknologi.id – ES File Explorer, aplikasi dimana pengguna sanggup mengatur dan menjelajah data atau file pada ponsel pengguna. Aplikasi ini telah diunduh lebih dari 500 juta semenjak 2014, dan menjadikannya sebagai salah satu aplikasi yang paling banyak digunakan sampai ketika ini. Kesederhanaannya membuatnya menjadi banyak dipakai, penjelajah file sederhana yang memungkinkan pengguna menjelajah melalui sistem file ponsel atau tablet Android pengguna untuk mencari file, data, dokumen, dan lainnya.
Namun di balik itu semua, dikutip dari TechCrunch, aplikasi ini menjalankan server web ramping pada perangkat. Maksud dari hal itu, ia membuka seluruh perangkat Android ke seluruhannya, termasuk sanggup menjadi pencurian data.
Baptiste Robert, seorang peneliti keamanan Perancis yang memakai pegangan online Elliot Alderson, menemukan port yang terbuka ahad lalu. Ia mengungkapkan temuannya dalam beberapa tweet pada hari Rabu. Sebelum tweeting, ia menyampaikan bagaimana port yang terbuka sanggup digunakan secara belakang layar dan melaksanakan exfiltrate data dari perangkat.
“Semua perangkat yang terhubung di jaringan lokal sanggup menginstal [data] pada perangkat,” katanya.
Port Terbuka
Dengan memakai skrip sederhana yang ditulisnya, Robert mendemonstrasikan bagaimana ia sanggup menarik gambar, video, dan nama aplikasi. Atau bahkan mengambil file dari kartu memori . Dan itu diambil dari perangkat lain di jaringan yang sama. Skrip bahkan memungkinkan penyerang untuk meluncurkan aplikasi pada jarak jauh dari perangkat korban.
Dia mengirimkan skripnya untuk kami uji, dan kami memverifikasi temuannya memakai ponsel Android cadangan. Robert menyampaikan versi aplikasi 4.1.9.5.2 dan di bawahnya mempunyai port terbuka.
“Itu terang tidak baik,” katanya.
Sebuah skrip, dikembangkan oleh peneliti keamanan untuk mendapat data di jaringan yang sama dengan perangkat Android yang menjalankan ES File Explorer.
Mereka menghubungi pengembang ES File Explorer, tetapi tidak ada gosip sebelum publikasinya. Jika akan berubah, mereka akan memperbaruinya.
Peringatan yang terang yaitu bahwa peluang eksploitasi sangat kecil, mengingat bahwa ini bukan serangan yang sanggup dilakukan oleh siapa pun di internet. Calon penyerang harus berada di jaringan yang sama dengan korban. Biasanya itu berarti jaringan Wi-Fi yang sama.
Tetapi itu juga berarti bahwa aplikasi jahat apa pun pada perangkat apa pun di jaringan yang sama. Mereka tahu cara mengeksploitasi kerentanan dan sanggup menarik data dari perangkat yang menjalankan aplikasi ES File Explorer. Lalu mereka mengirimkannya ke server lain, asalkan mempunyai izin jaringan.
Dari klarifikasi yang masuk logika tersebut, beberapa menyarankan bahwa hal ini digunakan untuk melaksanakan streaming video ke aplikasi lain memakai protokol HTTP.
Aplikasi ini bahkan menyampaikan itu memungkinkan Anda untuk “mengelola file di ponsel Anda dari komputer Anda … ketika fitur ini diaktifkan.”
Tetapi kemungkinan besar tidak menyadari bahwa port terbuka menciptakan filr anda terbuka semenjak membuka aplikasi.
(ZS)
Sumber https://teknologi.id
Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "√ Peneliti Mengungkapkan Bagaimana Aplikasi Terkenal Es File Exploler Memaparkan Data Ponsel Anda"
Posting Komentar