கிட்டத்தட்ட அனைத்து ஆண்ட்ராய்டு பயனாளர்களும் பயன்படுத்தக்கூடிய மொபைல் ஆப் ES File Explorer பாதுகாப்பு அற்றது எனவும் அந்த ஆப்பில் திரைமறைவில் ஒரு சர்வர் இயங்குவதாகவும் அதுவே பயனாளரின் மொபைலில் இருக்கக்கூடிய தகவலை திருட உதவுவதாகவும் ஹேக்கர் ஒருவர் கண்டறிந்துள்ளார் .
——————————————————————————————-
Advertisement:
——————————————————————————————–
ES File Explorer Can Be Hacked: Elliot Alderson
எளிமையான முறையில் ஆண்ட்ராய்டு மொபைல் அல்லது டேப்லெட்டில் உள்ள file , data ,documents முதலியவற்றை பிரவுஸ் செய்வதற்கு ES File Explorer ஆப் பயன்படுவதனால் கிட்டத்தட்ட 500 மில்லியனுக்கும் மேற்பட்ட மக்களால் இந்த ஆப் பயன்படுத்தப்பட்டு வருகிறது.
சில மாதங்களுக்கு முன்பாக ஆதார் தகவல்களை திருட முடியாது எனக்கூறி டிராய் சேர்மன் RS சர்மா தனது ஆதார் எண்ணை ட்விட்டரில் பதிவிட்டு சவால் விடுத்தபோது , சர்மாவின் தகவல்களை வெளியிட்டு அதிர்வலைகளை கிளப்பினார் , எலியட் அல்டேர்ஸ்ன் எனும் ஹேக்கர் . பின்னர் அந்த தகவல் ஆதார் மூலமாக திருடப்பட்டது அல்ல , பொது வெளியில் கிடைத்த தகவல்கள் என மறுப்பு தெரிவிக்கப்பட்டது.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) January 16, 2019
அந்த எலியட் அல்டேர்ஸ்ன் தான் தற்போது, ES File Explorer ஆப் பாதுகாப்பற்றது எனவும் மொபைலில் இருந்து தரவுகளை திருட வாய்ப்பு இருப்பதாகவும் தெரிவித்துள்ளார்.
எப்படி ES File Explorer ஆப் ஹேக் செய்யப்படுகிறது?
ES File Explorer ஆப்பில் ஒரு hidden web server இயங்குகிறது. ES File Explorer ஆப்பில் ஒரு வீடீயோவை கிளிக் செய்கிறோம் எனில் MX Player போன்ற வேறொரு ஆப்பில் வீடீயோவை play செய்வதற்கு இந்த hidden web server ஆனது HTTP Protocol ஐ பயன்படுத்தி தான் இந்த வேலையை செய்கிறது. இந்த portal ஐ பயன்படுத்தி தான் ஹேக்கர்களால் உங்களது மொபைலில் இருந்து தகவல்களை திருட முடியும் என்கிறார் எலியட் அல்டேர்ஸ்ன்.
இதற்காக அவர் சிறியதொரு program ஒன்றினை எழுதியுள்ளார், அதனைக்கொண்டு ஒரே WIFI அல்லது LAN இணைப்பில் இயங்கக்கூடிய மொபைல் அல்லது டேப்லெட்டில் இருக்கும் Images, Videos , Phone Numbers போன்ற அனைத்து தகவல்களையுமே எடுக்க முடியும். இதனை ஒரு செயல்முறை விளக்கமாகவே ES File Explorer செய்து காண்பித்து இருக்கிறார் எலியட் அல்டேர்ஸ்ன்.
ஆண்ட்ராய்டு பயனாளர்கள் பயப்பட வேண்டுமா?
நிச்சயமாக பயப்படத்தான் வேண்டும். ஒரே WIFI அல்லது LAN இல் இணைந்திருந்தால் மட்டுமே தகவலை திருட முடியும் என்றிருந்தாலும் நம்மோடு இணைத்திருப்பவர்களில் யார் நல்லவர் யார் கெட்டவர் என்பதனை நம்மால் அறிந்துகொள்ள முடியாது. ஹேக்கர்களே கூட நமது WIFI அல்லது LAN இல் இணைந்து தகவலை திருடவும் வாய்ப்பிருக்கிறது.
ES File Explorer App ஐ அதிக நபர்கள் பயன்படுத்துவதனால் அந்த நிறுவனம் இந்த பிரச்சனையை கருத்தில் கொண்டு விரைவில் இதனை பாதுகாப்பானதாக மாற்றிட வேண்டும்.
——————————————————————————————-
Advertisement:
——————————————————————————————–
TECH TAMILAN
