Aptikta dar viena priežastis nediegti „ES File Explorer“ išmaniajame telefone. Prancūzijos saugumo ekspertas Baptiste Robert parodė, kaip per šią failų tvarkyklę galima atsisiųsti ar ištrinti bet kokius naudotojo duomenis.
Robertas įrašė trumpą vaizdo įrašą, kuriame parodė, kaip lengva tai padaryti. Skripto ir komandinės eilutės pagalba, jis atsisiuntė vaizdą į kompiuterį iš savo telefono. Pažeidžiamumas aptinkamas 4.1.9.5.2 ir žemesnėse versijose. Dabartinė paraiškos versija yra 4.1.9.7.4.
Kad įsilaužėlis galėtų naudoti saugumo spragą savo tikslams, jis turi prisijungti prie nukentėjusiojo „Wi-Fi“ tinklo. „TechCrunch“ pažymi, kad saugumo spraga esančia „ES File Explorer“ gali pasinaudoti kenkėjiškos programos, įdiegtos į išmanųjį telefoną iš to paties tinklo.
Kūrėjai teigė, kad nežinojo apie šią problemą. Paraiška buvo atsisiųsta 500 mln. kartų.
2016 m. dėl „ES File Explorer“ įvyko dar vienas skandalas. Autoriai prie failų tvarkyklės pridėjo reklamą, kuri buvo rodoma užrakintame išmaniojo telefono ekrane. Dėl šios priežasties vartotojai naudojo papildomą srautą, o įrenginiai išsikraudavo 20 % greičiau. Netrukus reklama iš programos buvo ištrinta.