Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้
คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป
ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ
ที่มา - TechCrunch
