Durante mucho tiempo, ES File Explorer fue el administrador de archivos de facto en Android. Sin embargo, a medida que ha pasado el tiempo, se ha demostrado que es menos confiable. Una vulnerabilidad reciente nos recuerda por qué hay mejores opciones ahora.
Según lo informado por Android Police, hay una nueva vulnerabilidad en ES que expone sus archivos a cualquier persona en la misma red: solo necesita abrir la aplicación. una vez. Este error fue encontrado por la investigación elliot Alderson, quien publicado al respecto en Twitter.
Con más de 100.000.000 de descargas ES File Explorer es uno de los más famosos #Android gestor de archivos.
La sorpresa es que si abrió la aplicación al menos una vez, cualquier persona conectada a la misma red local puede obtener de forma remota un archivo de su teléfono. https://t.co/Uv2ttQpUcN– Elliot Alderson (@fs0c131y) enero 16, 2019
Aparentemente, ES deja el puerto 59777 abierto en su teléfono después de su lanzamiento, dando a cualquier persona en la misma red acceso a la estructura de archivos y más allá. Un atacante puede usar ese puerto abierto para inyectar un Carga útil JSONy, a continuación, obtén acceso a toda tu información y descárgala.
La ventaja es que el equipo de ES conoce el problema y dice que se ha solucionado, con una actualización entrante:
Hemos solucionado el problema de la vulnerabilidad http y lo hemos publicado. A la espera de que el mercado de Google pase la revisión.
Aún así, dada la historia rocosa de ES, esta es solo otra oportunidad para recordarles a todos que hay mejores opciones por ahí. Si insistes en usar ES, al menos sugeriría alejarte de él hasta que la actualización que corrige este error esté disponible en Play Store.
Vía Policía androide