Pembaruan, 18 Januari 2019 (13:15 ET): Kemarin, kami menerima kabar dari ES App Group, pencipta ES File Explorer. Perusahaan memberi tahu kami bahwa kerentanan HTTP seperti yang dijelaskan dalam artikel di bawah ini telah diperbaiki.

Namun, versi baru aplikasi harus melalui proses persetujuan sebelum diluncurkan di Google Play Store. Masa tunggu itu berakhir, karena versi baru aplikasi sekarang sudah tersedia dan dapat diunduh.

Klik tombol di bawah untuk memastikan Anda berada pada pembaruan ES File Explorer terbaru sehingga Anda tidak rentan terhadap kelemahan keamanan sebelumnya.

Artikel Asli, 16 Januari 2019 (10:07 ET): Jika Anda menggunakan aplikasi File ES Android populer di salah satu smartphone atau tablet Android Anda, berhati-hatilah: seorang peneliti keamanan telah menemukan kerentanan dalam aplikasi yang akan memungkinkan peretas mengakses informasi sensitif pada perangkat Anda (melalui TechCrunch).

ES File Explorer - yang memiliki lebih dari 100 juta pemasangan di Google Play Store - adalah aplikasi pengelola file yang sangat sederhana dan efektif untuk Android. Aplikasi ini benar-benar gratis dengan opsi untuk meningkatkan ke ES File Manager Pro, yang menghapus iklan dan menawarkan pilihan fitur baru.

Menurut Baptiste Robert - seorang peneliti keamanan Perancis yang menggunakan alias "Elliot Alderson" di beberapa forum online - aplikasi ES File Explorer termasuk server web kecil yang tersembunyi. Meskipun Robert tidak sepenuhnya yakin mengapa server web ada di sana (dia berpendapat itu mungkin ada hubungannya dengan streaming video ke aplikasi lain menggunakan HTTP), dia menyimpulkan bahwa setiap peretas di jaringan yang sama dengan perangkat dapat menggunakan port terbuka yang terhubung ke server web untuk mendapatkan akses ke perangkat.

Setelah peretas mendapatkan akses melalui port terbuka, mereka secara teoritis dapat mengambil hampir semua file dari perangkat Android - termasuk foto, video, file teks, dll. - dan mentransfernya ke server lain yang juga mereka punya aksesnya. Mereka juga dapat meluncurkan aplikasi dari jauh pada perangkat yang dieksploitasi.

Jelas, kerentanan ini hanya menjadi masalah jika Anda berada di jaringan yang sama dengan peretas, yang biasanya melibatkan terhubung ke jaringan Wi-Fi yang sama. Dengan kata lain, bahaya dari kerentanan ini saat Anda berada di rumah sangat kecil, tetapi bahaya meningkat secara eksponensial jika Anda berada di jaringan publik seperti di warung kopi, bandara, perpustakaan, dll.

Kami berusaha untuk menghubungi ES App Group, pencipta ES File Explorer, untuk mendapatkan pernyataan tentang masalah keamanan ini. Namun, kami tidak mendengar kabar sebelum waktu pers. Kami akan memperbarui artikel ini jika dan ketika kami menerima tanggapan (ED: Lihat di atas untuk pernyataan).

Sementara itu, apakah ini akan menghentikan Anda menggunakan ES File Explorer? Jika demikian, inilah daftar alternatif, atau bunyikan dalam komentar dengan aplikasi penjelajah file pilihan Anda.