Cảnh báo: Ứng dụng quản lý bộ nhớ hơn 100 triệu lượt tải trên Google Play có lỗ hổng

Đóng góp bởi Phạm Hoài Thanh

01/01/23

ES File Explorer là một ứng dụng quản lý bộ nhớ khá quen thuộc với người dùng smartphone Android. Tuy nhiên mới đây, theo ghi nhận từ trang Android Police, một lỗ hổng trong ứng dụng có thể làm dữ liệu bị lộ với những người khác dùng chung mạng.

Lỗ hổng được phát hiện bởi người dùng Twitter có nickname Eliot Alderson (@fs0c131y). Theo đó, ES File Explorer khởi chạy một server HTTP trên cổng 59777, điều này làm điện thoại trở nên “mở” với bất kỳ ai sử dụng cùng mạng có đủ kiến thức để khai thác.

Kẻ tấn công có thể dùng cổng đó để nhận thông tin về ứng dụng và file bạn đang sở hữu, sau đó không khó để tải về dữ liệu của bạn qua mạng. Có vẻ như, lỗ hổng này được khai thác dựa vào tính năng chia sẻ file của ứng dụng. Dưới đây là một video minh họa:

With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
— Elliot Alderson (@fs0c131y) January 16, 2019

ES File Explorer đã có hơn 100 triệu lượt tải trên Google Play, đồng nghĩa số lượng thiết bị có thể bị khai thác là rất lớn. May mắn là cách tấn công chỉ hoạt động với những người sử dụng chung mạng. Vì vậy, nếu đang sử dụng ứng dụng, hãy chắc chắn rằng bạn không dùng chung mạng với người lạ.

Alderdon nói rằng lỗ hổng tồn tại ở nhiều phiên bản của ứng dụng và bạn không an toàn ngay cả khi cài phiên bản mới nhất. Hi vọng rằng các nhà phát triển sẽ sớm khắc phục lỗ hổng này.

Xem thêm:

Không hài lòng bài viết