ஆண்ட்ராய்டு பயனர்கள் எப்போதும் எதிர்கொண்டிராத மிகப்பெரிய பாதுகாப்பு அபாயத்தை சந்திக்க உள்ளனர். மிகவும் பிரபலமான பெரும்பாலானோரால் பயன்படுத்தப்படும் File manager செயலியான ES File Explorer மறைக்கப்பட்ட Hidden web server-ஐ கொண்டுள்ளதாக அம்பலப்படுத்தப்பட்டுள்ளது, இது பயனாளியின் அனுமதி இல்லாமலேயே பின்னணியில் இயங்கும் தன்மை கொண்டதாக உள்ளது.

இதற்கு என்ன பொருள், இதனை யார் கண்டறிந்தார்கள் என்பதனை இக்கட்டுரையில் பார்ப்போம்.

Elliot Alderson, என்பவர் ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் (Security researcher). இவர் இதற்கு முன்னர் ஏராளமான பல சேவைகளில் உள்ள பாதுகாப்பு குறைபாடுகளை குறித்த தகவல்களை வெளியிட்டுள்ளார். குறிப்பாக நாம் யாவரும் அறிந்த Aadhaar சம்பந்தமான பாதுகாப்பு பிரச்சனைகள்.

இவர் தற்போது மறுபடியும் நாம் அனைவரும் அதிகமாக பயன்படுத்தும் File manager செயலியான ES File Explorer-இல் மறைக்கப்பட்ட Hidden web server-கள் இருப்பதை கண்டுபிடித்துள்ளார். இதன் மூலம் நம்முடைய தனிப்பட்ட தகவல்களை யாரும் எளிதில் ஹேக் செய்ய முடியும். இது குறித்து இவர் தனது ட்விட்டர் பக்கத்தில் ஏராளமான தகவல்களை ட்விட் செய்துள்ளார், இவை நம்மை அதிர்ச்சி அடைய செய்கின்றன.

குறிப்பு:- ES File Explorer 10,00,00,000 க்கும் மேற்பட்ட பதிவிறக்கங்களை கொண்ட மிகவும் பிரபலமான ஆண்ட்ராய்டு File manager ஆகும்.

ES File Explorer-ஐ எப்படி ஹேக் செய்ய முடியும்

சுருக்கமாக, எலியட் ஆல்டர்சன் தெரிவித்திருப்பது, ஒருவேளை ஒரு பயனாளி தன்னுடைய ES File Explorer செயலியை தனது local network-குடன் இணைத்து பயன்படுத்தினால், எடுத்துக்காட்டுக்கு WiFi network அல்லது ஒரு குறிப்பிட்ட LAN network இல் பயன்படுத்தினால், அந்த ஆண்ட்ராய்டு போனில் உள்ள தகவல்களை அதே நெட்வொர்க்கில் இணைக்கப்பட்டுள்ள அல்லது அதே நெட்வொர்க்கை பயன்படுத்தும் ஹேக்கரால் திருட முடியும்.

எலியட் ஆல்டர்சன் கூறுவது உண்மை என நிரூபிக்கப்பட்டால், பத்து கோடிக்கும் அதிகமான பயனாளிகளை கொண்ட ES File Explorer உள்ள தகவல்கள் என்னவாகும் என்ற கேள்வி எழுந்துள்ளது. ஆனால், இதுவரை ES File Explorer-ஐ உருவாக்கியவர்களிடமிருந்து எந்த பதிலும் இல்லை.

எலியட் ஆல்டர்சன் குறித்த மேலும் தகவலுக்கு இங்கே கிளிக் செய்யவும் Elliot Alderson, இவரின் ட்விட்டர் ஐடி @fs0c131y.

இந்த கட்டுரை உங்களுக்கு உதவிருக்கும் என்று நம்புகிறேன், நீங்கள் தொழில்நுட்பம் சம்பந்தப்பட்ட எந்தவொரு கேள்வியும் இருந்தால், அல்லது வேறு ஏதாவது நீங்கள் தெரிந்து கொள்ள விரும்பினாலும் கருத்து தெரிவிக்கலாம். உங்கள் கருத்துக்கள் வரவேற்கப்படுகின்றன.

உங்கள் கருத்தை பதிவு செய்யுங்கள்