Cập nhật, ngày 18 tháng 1 năm 2019 (01:15 PM ET): Hôm qua, chúng tôi đã nhận được tin từ ES App Group, người tạo ra ES File Explorer. Công ty đã thông báo cho chúng tôi rằng lỗ hổng HTTP như được mô tả trong bài viết dưới đây đã được sửa.

Tuy nhiên, phiên bản mới của ứng dụng đã phải trải qua quá trình phê duyệt trước khi ra mắt trên Google Play Store. Thời gian chờ đợi đó đã kết thúc, vì phiên bản mới của ứng dụng hiện đang hoạt động và có sẵn để tải xuống.

Nhấp vào nút bên dưới để đảm bảo bạn đang cập nhật ES File Explorer mới nhất để không bị lỗ hổng bảo mật trước đó.

Bài viết gốc, ngày 16 tháng 1 năm 2019 (10:07 SA ET): Nếu bạn sử dụng ứng dụng ES File Explorer phổ biến trên bất kỳ điện thoại thông minh hoặc máy tính bảng Android nào, hãy cẩn thận: một nhà nghiên cứu bảo mật đã tìm thấy lỗ hổng trong ứng dụng cho phép tin tặc truy cập thông tin nhạy cảm trên thiết bị của bạn (thông qua TechCrunch).

ES File Explorer - có hơn 100 triệu lượt cài đặt trên Google Play Store - là một ứng dụng quản lý tệp rất đơn giản và hiệu quả dành cho Android. Ứng dụng này hoàn toàn miễn phí với tùy chọn nâng cấp lên ES File Manager Pro, giúp loại bỏ quảng cáo và cung cấp nhiều lựa chọn các tính năng mới.

Theo Baptiste Robert - một nhà nghiên cứu bảo mật người Pháp sử dụng bí danh là Elliot Alderson Ald trong một số diễn đàn trực tuyến - ứng dụng ES File Explorer bao gồm một máy chủ web ẩn nhỏ. Mặc dù Robert không hoàn toàn chắc chắn lý do tại sao máy chủ web ở đó (anh ta cho rằng nó có thể phải làm với việc truyền phát video đến các ứng dụng khác bằng HTTP), anh ta đã kết luận rằng bất kỳ hacker nào trên cùng một mạng như thiết bị có thể sử dụng các cổng mở được kết nối với máy chủ web để có quyền truy cập vào thiết bị.

Khi tin tặc có quyền truy cập thông qua cổng mở, về mặt lý thuyết, họ có thể lấy hầu hết mọi tệp từ thiết bị Android - bao gồm ảnh, video, tệp văn bản, v.v. - và chuyển nó sang bất kỳ máy chủ nào khác mà họ cũng có quyền truy cập. Họ cũng có thể khởi chạy ứng dụng từ xa trên thiết bị khai thác.

Rõ ràng, lỗ hổng này chỉ trở thành vấn đề nếu bạn ở cùng mạng với hacker, thường liên quan đến việc được kết nối với cùng một mạng Wi-Fi. Nói cách khác, sự nguy hiểm của lỗ hổng này khi bạn ở nhà là không có gì, nhưng mối nguy hiểm tăng theo cấp số nhân nếu bạn ở trên mạng công cộng như ở quán cà phê, sân bay, thư viện, v.v.

Chúng tôi đã cố gắng liên hệ với ES App Group, người tạo ra ES File Explorer, để nhận được tuyên bố về vấn đề bảo mật này. Tuy nhiên, chúng tôi đã không nghe lại trước giờ báo chí. Chúng tôi sẽ cập nhật bài viết này nếu và khi chúng tôi nhận được phản hồi (ED: Xem ở trên để tuyên bố).

Trong khi đó, điều này có khiến bạn ngừng sử dụng ES File Explorer không? Nếu vậy, ở đây, một danh sách các lựa chọn thay thế, hoặc tắt âm trong các bình luận với ứng dụng thám hiểm tập tin của bạn.