Header Ads

Home / Celular / Google / Notícias / Segurança / Popular aplicativo ES File Explorer Android agora impopular para bug de segurança

Popular aplicativo ES File Explorer Android agora impopular para bug de segurança

quinta-feira, janeiro 17, 2019 , , ,

O Android há muito tempo se orgulha de como ele permite que os usuários acessem a maior parte do sistema de arquivos, desde que tenham um aplicativo gerenciador de arquivos à mão. Destes últimos, o ES File Explorer já foi a nata da cultura para os recursos que oferece. Esses recursos, no entanto, podem ter chegado ao preço de sua privacidade e segurança. Foi descoberta uma vulnerabilidade que aparentemente dá a qualquer hacker que considere seu acesso a um telefone com o aplicativo instalado e tudo o que precisa fazer é sentar na mesma rede Wi-Fi do telefone.

A causa dessa vulnerabilidade direta é o servidor embutido e oculto do ES File Explorer, que roda em segundo plano e expõe a porta 59777. O aplicativo pode oferecer muitas funcionalidades, incluindo streaming de vídeos ou acesso remoto a arquivos, através desse servidor web, mas os custos impostos aos usuários podem ser altos demais para pagar.

Segundo o pesquisador de segurança Elliot Alderson, também conhecido como @ fs0c131y, um hacker pode facilmente enviar uma carga útil JSON para o telefone que, em seguida, dá acesso a dados do telefone, incluindo uma lista de vídeos e fotos, uma lista de aplicativos instalados ou até mesmo obter um arquivo diretamente do telefone. A única advertência é que o atacante e o telefone de destino devem estar na mesma rede local, mas a onipresença do acesso Wi-Fi público nos dias de hoje torna isso quase fácil demais.

Com mais de 100.000.000 de downloads ES File Explorer é um dos mais famosos # gerenciador de arquivos #Android.A surpresa é: se você abriu o aplicativo pelo menos uma vez, qualquer pessoa conectada à mesma rede local pode obter remotamente um arquivo do seu telefone https: / /t.co/Uv2ttQpUcN— Elliot Alderson (@ fs0c131y) 16 de janeiro de 2019

Embora ainda esteja ativamente desenvolvido, o ES File Explorer começou a decair alguns anos atrás quando começou a incluir anúncios em seu aplicativo e na tela de bloqueio. Desde então, alternativas melhores surgiram e, com o aplicativo de arquivos do Google disponível para todos, a necessidade de algo como o ES File Explorer ficou ainda menor.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )