ES File Explorer-kwetsbaarheid maakt bestanden toegankelijk voor anderen (update)

18 januari 2019 1 Minuut 0 Reacties
es-file-exporer-pro

De applicatie ES File Explorer bevat een kwetsbaarheid waardoor bestanden toegankelijk zijn voor iedereen op hetzelfde wifi-netwerk. Het enige wat je hoeft te doen om het lek open te zetten, is de app eenmaal te openen.

Update 18-01: ontwikkelaar reageert

De ontwikkelaar van de app heeft gereageerd op het probleem en zegt het probleem te hebben opgelost.

We have fixed the http vulnerability issue and released it. Waiting for the Google market to pass the review.

Origineel bericht 17-01

Kwetsbaarheid gevonden in ES File Explorer

De ES File Explorer was vroeger een perfect middel voor het beheren van je bestanden op Android, maar de laatste maanden lijkt de app op z’n retour te zijn middels vreemde acties. Nu heeft een beveiligingsonderzoeker genaamd Elliot Alderson ook nog een lek ontdekt in de software, die mensen op hetzelfde wifi-netwerk toegang kan geven tot je bestanden op je Android-apparaat. Wanneer je de app opent, dan lanceert die een http-server op poort 59777. Mensen met kennis van zaken zouden dat lek kunnen misbruiken.

Zodoende kunnen die kwaadwillenden informatie zien over de apps en bestanden die je hebt staan op je smart device. Ook kan je data zomaar worden gedownload. In de bovenstaande tweet kun je een videodemonstratie bekijken. Aangezien ES File Explorer meer dan honderd miljoen downloaden heeft, kan dit lek dus voor grote problemen zorgen. Gebruik je versie 4.1.9.7.4 of lager, dan is de kwetsbaarheid aanwezig en doe je er goed aan in elk geval de app niet op openbare wifi-netwerken te gebruiken, bijvoorbeeld.

Reacties (0)