Uma vulnerabilidade no ES File Explorer expõe todos os seus arquivos a qualquer pessoa na mesma rede

Durante muito tempo, o ES File Explorer era o gerenciador de arquivos de fato do Android. À medida que o tempo passa, no entanto, é comprovado que é menos confiável. Uma vulnerabilidade recente nos lembra por que há melhores escolhas agora.

Conforme relatado pela Polícia Android, há uma nova vulnerabilidade no ES que expõe seus arquivos a qualquer pessoa na mesma rede - você só precisa abrir o aplicativo uma vez . Esse bug foi encontrado pesquisando Elliot Alderson, que postou no Twitter.

Aparentemente, o ES deixa a porta 59777 aberta em seu telefone depois que ele é lançado, dando a todos o mesmo acesso à rede para a estrutura de arquivos e além. Um invasor pode usar essa porta aberta para injetar uma carga útil JSON, depois acessar e fazer o download de todas as suas informações. A vantagem é que a equipe ES sabe sobre o problema e diz que ele foi corrigido. com uma atualização de entrada:

Corrigimos o problema de vulnerabilidade http e o liberamos. Esperando que o mercado do Google passe na revisão.

Ainda assim, considerando a história complicada do ES, esta é apenas mais uma oportunidade para lembrar a todos que há opções melhores por aí. Se você insistir em usar o ES, sugiro pelo menos uma sugestão clara até que a atualização que corrige esse bug esteja disponível na Play Store.

via Android Police

Via: How to Geek