Update 18-01: ontwikkelaar reageert
De ontwikkelaar van de app heeft gereageerd op het probleem en zegt het probleem te hebben opgelost.
We have fixed the http vulnerability issue and released it. Waiting for the Google market to pass the review.
Origineel bericht 17-01
Kwetsbaarheid gevonden in ES File Explorer
De ES File Explorer was vroeger een perfect middel voor het beheren van je bestanden op Android, maar de laatste maanden lijkt de app op z’n retour te zijn middels vreemde acties. Nu heeft een beveiligingsonderzoeker genaamd Elliot Alderson ook nog een lek ontdekt in de software, die mensen op hetzelfde wifi-netwerk toegang kan geven tot je bestanden op je Android-apparaat. Wanneer je de app opent, dan lanceert die een http-server op poort 59777. Mensen met kennis van zaken zouden dat lek kunnen misbruiken.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 16 januari 2019
Zodoende kunnen die kwaadwillenden informatie zien over de apps en bestanden die je hebt staan op je smart device. Ook kan je data zomaar worden gedownload. In de bovenstaande tweet kun je een videodemonstratie bekijken. Aangezien ES File Explorer meer dan honderd miljoen downloaden heeft, kan dit lek dus voor grote problemen zorgen. Gebruik je versie 4.1.9.7.4 of lager, dan is de kwetsbaarheid aanwezig en doe je er goed aan in elk geval de app niet op openbare wifi-netwerken te gebruiken, bijvoorbeeld.
Reacties (0)