ਇਸ ਐਪ ਕਾਰਨ ਹੈ ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਖਤਰੇ ''ਚ
01/17/2019 2:11:25 AM
ਗੈਜੇਟ ਡੈਸਕ—ਜ਼ਿਆਦਾਤਰ ਐਂਡ੍ਰਾਇਡ ਯੂਜ਼ਰਸ ਆਪਣੇ ਸਮਾਰਟਫੋਨ 'ਚ ਫਾਇਲ ਮੈਨੇਜਮੈਂਟ ਲਈ ਥਰਡ ਪਾਰਟੀ ਐਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਭ ਤੋਂ ਮਸ਼ਹੂਰ ਫਾਇਲ ਮੈਨੇਜਮੈਂਟ ਐਪ ES File Explorer ਹੈ ਅਤੇ ਦਾਅਵਾ ਹੈ ਕਿ ਇਸ ਨੂੰ 500 ਮਿਲੀਅਨ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਹੁਣ ਤੱਕ ਦਾ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ ਕੀਤੇ ਜਾਣ ਵਾਲਾ ਐਪ ਵੀ ਹੈ। ਇਸ ਐਪ ਰਾਹੀਂ ਯੂਜ਼ਰਸ ਆਪਣੇ ਸਮਾਰਟਫੋਨ ਜਾਂ ਟੈਬਲੇਟ ਦੀਆਂ ਫਾਈਲਸ, ਡਾਟਾ ਅਤੇ ਡਾਕੀਊਮੈਂਟਸ ਮੈਨੇਜ ਕਰਦੇ ਹਨ। ਫਰੈਂਚ ਸਕਿਓਰਟੀ ਰਿਸਰਚ ਜੋ Robert Baptiste ਕਾਫੀ ਮਸ਼ਹੂਰ ਹੋ ਚੁੱਕੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੇ ਵੀ ਹੁਣ ਨਵਾਂ ਦਾਅਵਾ ਕੀਤਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਕਈ ਟਵੀਟਸ ਕੀਤੇ ਹਨ ਜਿਨ੍ਹਾਂ 'ਚ ES File Explorer ਦੇ ਬਾਰੇ 'ਚ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਹੈ ਕਿ ES File Explorer ਨੂੰ ਹੈੱਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਪਾਇਆ ਹੈ ਕਿ ES File Explorer ਕੋਲ ਇਕ ਹਿਡੈੱਨ ਵੈੱਬ ਸਰਵਰ ਹੈ ਜੋ ਬੈਕਗ੍ਰਾਊਂਡ 'ਚ ਚੱਲਦਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਕੋਈ ਵੀ ਹੈੱਕ ਕਰਕੇ ਯੂਜ਼ਰਸ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
Robert Baptiste ਨੇ ਇਕ ਟਵਿਟ 'ਚ ਕਿਹਾ ਕਿ 10 ਕਰੋੜ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾਣ ਵਾਲਾ ES File Explorer ਐਪ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਮਸ਼ਹੂਰ ਫਾਇਲ ਮੈਨੇਜਰ ਹੈ। ਹੈਰਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਇਕ ਵਾਰ ਓਪਨ ਕਰਦੇ ਹੋ ਅਤੇ ਕੋਈ ਵੀ ਇਕ ਹੀ ਨੈੱਟਵਰਕ 'ਤੇ ਕੁਨੈਕਟ ਹੈ ਅਜਿਹੀ ਸਥਿਤੀ 'ਚ ਉਹ ਰਿਮੋਟਲੀ ਫੋਨ ਨਾਲ ਫਾਈਲ ਆਪਣੇ ਡਿਵਾਈਸ 'ਤੇ ਲਿਆ ਸਕਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਇਕ ਵੀਡੀਓ ਵੀ ਜਾਰੀ ਕੀਤੀ ਹੈ ਜਿਸ 'ਚ ਡੈਮੋਸਟਰੇਸ਼ਨ ਦਿਖਾਇਆ ਹੈ ਕਿ ਕਿਵੇਂ ਉਹ ਇਕ ਸਾਧਾਰਨ ਸਕਰਿਪਟ ਰਾਹੀਂ ES File Explorer ਦੀਆਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਲੈਂਦੇ ਹਨ। ਇਸ 'ਚ ਉਹ ਫੋਨ ਨੰਬਰ, ਇਮੇਜ, ਵੀਡੀਓਜ਼, ਐਪਸ ਜਾਂ ਦੂਜੇ ਐਂਡ੍ਰਾਇਡ ਡਾਟਾ ਕੱਢ ਲੈਂਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਨੂੰ ਯੂਜ਼ ਕਰਦੇ ਹੋਏ ਦੂਜੇ ਸਮਾਰਟਫੋਨ ਦੀ ਐਕਸਟਰਨਲ ਮੈਮੋਰੀ 'ਚ ਰੱਖਿਆ ਡਾਟਾ ਵੀ ਕਲੈਕਟ ਕਰਦੇ ਹੋਏ ਡੈਮੋਸਟਰੇਸ਼ਨ ਕੀਤਾ ਹੈ।
ਤੁਹਾਨੂੰ ਦੱਸ ਦੱਈਏ ਕਿ ਇਸ ਖਾਮੀ ਦਾ ਉਸ ਵੇਲੇ ਹੀ ਫਾਇਦਾ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਦ ਸਮਾਰਟਫੋਨ ਯੂਜ਼ਰਸ ਲੋਕਲ ਨੈੱਟਵਰਕ ਨਾਲ ਕੁਨੈਕਟੇਡ ਹੁੰਦਾ ਹੈ। ਭਾਵ ਜੇਕਰ ਕੋਈ ਦੂਜੇ ਨੈੱਟਵਰਕ ਨਾਲ ਕੁਨੈਕਟੇਡ ਹੁੰਦਾ ਹੈ ਤਾਂ ਉਹ ਤੁਹਾਡੇ ਇਸ ਸਮਾਰਟਫੋਨ ਦਾ ਡਾਟਾ ਚੋਰੀ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਵੀ ਕਾਫੀ ਗੰਭੀਰ ਹੈ ਕਿਉਂਕਿ ਇਕ ਵਾਈ-ਫਾਈ ਨਾਲ ਕਾਫੀ ਲੋਕ ਕੁਨੈਕਟੇਡ ਹੁੰਦੇ ਹਨ ਅਤੇ ਕੀ ਪਤਾ ਇਨ੍ਹਾਂ ਵਾਈ-ਫਾਈ ਨਾਲ ਕੋਈ ਹੈਕਰ ਵੀ ਕੁਨੈਕਟੇਡ ਹੋਵੇ। ਜੇਕਰ ਇਸ ਫਰੈਂਚ ਸਕਿਓਰਟੀ ਰਿਸਰਚਰ ਦਾ ਦਾਅਵਾ ਸਹੀ ਹੈ ਤਾਂ ਇਹ ਕਾਫੀ ਗੰਭੀਰ ਮਾਮਲਾ ਹੈ। ਫਿਲਹਾਲ ਇਸ ਐਪ ਵੱਲੋਂ ਕੋਈ ਸਟੇਟਮੈਂਟ ਨਹੀਂ ਆਈ ਹੈ। Robert Baptiste ਉਹੀ ਸਕਿਓਰਟੀ ਰਿਸਰਚਰ ਹੈ ਜਿਨ੍ਹਾਂ ਨੇ ਆਧਾਰ ਸਕਿਓਰਟੀ 'ਚ ਖਾਮੀ ਦੱਸੀ ਸੀ। ਉਨ੍ਹਾਂ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ ਆਧਾਰ ਸਕਿਓਰ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸ ਦਾ ਡਾਟਾ ਚੋਰੀ ਹੋ ਰਿਹਾ ਹੈ।
