Aux débuts d'Android, ES File Explorer était l'un des meilleurs moyens de gérer votre stockage. cependant. Le chercheur en s...
Aux débuts d'Android, ES File Explorer était l'un des meilleurs moyens de gérer votre stockage. cependant. Le chercheur en sécurité Elliot Alderson (@ fs0c131y sur Twitter) souligne que cette application rend vos fichiers vulnérables.
Selon Alderson, ES File Explorer lance un serveur HTTP sur le port 59777. Cela laisse votre téléphone grand ouvert à tout utilisateur du réseau local disposant de suffisamment de connaissances pour l'exploiter. Un attaquant peut utiliser ce port pour injecter une charge JSON . Ils peuvent obtenir des informations sur les applications et les fichiers que vous avez, et ensuite, il est simple de télécharger vos données sur le réseau. Je n'ai aucun moyen de le savoir, mais il semble que cela puisse être lié à la fonctionnalité de partage de fichiers de l'application. Voir ci-dessous pour une démo vidéo.
ES File Explorer a reçu plus de 100 millions de téléchargements, ce qui pourrait signifier beaucoup de périphériques vulnérables. Heureusement, l'attaque ne fonctionne que sur les réseaux locaux. En général, c'est une bonne idée de ne pas être sur un réseau avec des personnes et des périphériques non fiables
Alderson indique que la vulnérabilité est à partir de v4.1.9.7.4 et que la page Play Store répertorie la même version. Donc, vous n'êtes même pas sûr de la dernière version. Les développeurs ne disent pas encore un mot, mais ES File Explorer est toujours activement développé. Vraisemblablement, une mise à jour est à venir.
[Mise à jour: correctif disponible]
.png)
.png)
.png)
COMMENTS