नई दिल्ली। एंड्रॉइड स्मार्टफोन यूजर हैंडसेट में कई थर्ड पार्टी ऐप्स का इस्तेमाल करते हैं। इन्हीं में से एक फाइल मैनेजमेंट ऐप ES File Explorer है। इस ऐप को अब तक 500 मिलियन बार डाउलोड किया जा चुका है। इस ऐप के जरिए यूजर्स अपने स्मार्टफोन में मौजूद फाइल्स, डाटा और डॉक्यूमेंट्स को मैनेज किया जाता है।
फ्रेंच सिक्योरिटी रिसर्चर Robert Baptiste ने दावा किया है कि ES File Explorer को हैक किया जा सकता है। इन्होंने अपना ट्विटर अकाउंट Elliot Alderson नाम से बनाया है। उन्होंने बताया है कि ES File Explorer के पास एक हिडेन वेब सर्वर है। यह बैकग्राउंड में चलता रहता है। इसे कोई भी हैक कर सकता है। इससे यूजर्स की जानकारी चोरी होने का खतरा रहता है।
सबसे हैरान करने वाली बात यह है कि अगर इस ऐप को एक बार ओपन किया जाए और कोई भी एक व्यक्ति आपके नेटवर्क से कनेक्टेड है तो वो आपके फोन से फाइल को रिमोटली एक्सेस कर पाएगा। Robert Baptiste ने एक वीडियो भी शेयर किया है जिसमें इसका डेमो भी दिया गया है।
इसमें दिखाया गया है कि एक आम स्क्रिप्ट के जरिए किस तरह ES File Explorer की खामियों लाभ लिया जा सकता है। इसके जरिए Robert Baptiste ने यूजर का नंबर, इमेज, वीडियोज, ऐप्स समेत अन्य डाटा एक्सेस कर दिखाया है। इस डेमो में Robert Baptiste ने दूसर स्मार्टफोन में मौजूद डाटा को हैक करते हुए दिखाया है।
अगर आपका फोन किसी लोकल नेटवर्क से कनेक्टेड है और आपके फोन में यह ऐप है तो कोई भी आपका निजी डाटा एक्सेस कर सकता है। यह स्थिति तब ज्यादा गंभीर हो जाती है जब एक ही वाई-फाई के जरिए कई लोग कनेक्टेड होते हैं। यानि आपका डाटा एक से ज्यादा लोग एक्सेस कर सकते हैं।