Per lungo tempo, ES File Explorer è stato de facto il file manager su Android. Come è passato il tempo, però, ha dimostrato di essere meno affidabile. Una recente vulnerabilità ricorda perché ci sono scelte migliori di adesso.
Come riportato da Android Police, c’è una nuova vulnerabilità in ES che espone i file a chiunque sulla stessa rete—hai solo bisogno di aprire l’app una volta. Questo bug è stato trovato attraverso la ricerca di Elliot Alderson, che ha postato su Twitter.
Con più di 100.000.000 di download ES File Explorer è uno dei più famosi #Android file manager.
La sorpresa è che, se si apre l’applicazione almeno una volta, chiunque sia collegato alla stessa rete locale in remoto può ottenere un file dal telefono https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 16 gennaio 2019
A quanto pare, ES lascia la porta 59777 aprire il telefono dopo aver lanciato, dando a chiunque sulla stessa rete, l’accesso alla struttura di file e di là. Un utente malintenzionato può utilizzare la porta aperta per iniettare un payload JSON, quindi ottenere l’accesso e il download, tutte le tue informazioni.
Il vantaggio è che l’ES team che conosce il problema e dice che è stato risolto con un aggiornamento in arrivo:
Abbiamo risolto il http vulnerabilità problema e rilasciato. In attesa che il mercato di Google per passare la revisione.
Ancora, dato ES’ rocky storia, questa è solo un’altra occasione per ricordare a tutti che ci sono opzioni migliori là fuori. Se ti ostini a usare ES, vorrei almeno suggerimento sterzo chiaro di esso fino a quando l’aggiornamento che corregge questo bug è disponibile nel Play Store.
via Android Police