La vulnerabilidad en ES File Explorer expone todos sus archivos a cualquier persona en la misma red

Durante mucho tiempo, ES File Explorer fue el administrador de archivos de facto en Android. Sin embargo, con el tiempo, resultó ser menos confiable. Una vulnerabilidad reciente nos recuerda por qué ahora hay mejores opciones.

Según lo informado por Android Police, hay una nueva vulnerabilidad en ES que expone sus archivos a cualquier persona en la misma red: solo necesita abrir la aplicación una vez. Este error se encontró mientras investigaba a Elliot Alderson, quien publicado sobre esto en Twitter.

Con más de 100.000.000 de descargas, ES File Explorer es uno de los más famosos #Androide administrador de archivos.
La sorpresa es: si ha abierto la aplicación al menos una vez, cualquier persona conectada a la misma red local puede recuperar un archivo de su teléfono de forma remota. https://t.co/Uv2ttQpUcN

– Elliot Alderson (@ fs0c131y) 16 de enero de 2019





Aparentemente, ES deja el puerto 59777 abierto en su teléfono después del lanzamiento, dando a cualquier persona en la misma red acceso a la estructura de archivos y más allá. Un atacante puede usar este puerto abierto para inyectar un Carga útil JSON, luego acceda y descargue toda su información.

La ventaja es que el equipo de ES está al tanto del problema y dice que se ha solucionado, con una actualización próxima:

Solucionamos el problema de la vulnerabilidad http y lo publicamos. Hasta que Google Marketplace apruebe el examen.

Sin embargo, dada la turbulenta historia de ES, esta es solo otra oportunidad para recordarles a todos que hay mejores opciones. Si insiste en usar ES, le sugiero que al menos lo evite hasta que la actualización que corrija este error esté disponible en Play Store.





pasando por Policía de Android

Similar Posts

Leave a Reply

Your email address will not be published.