Atualização, 18 de janeiro de 2019 (01:15 ET): Ontem, recebemos notícias do ES App Group, os criadores do ES File Explorer. A empresa nos informou que a vulnerabilidade HTTP descrita no artigo abaixo foi corrigida.
No entanto, a nova versão do aplicativo precisou passar por um processo de aprovação antes de ser lançada na Google Play Store. Esse período de espera terminou, pois a nova versão do aplicativo está disponível e disponível para download.
Clique no botão abaixo para verificar se você está na atualização mais recente do ES File Explorer, para não ficar vulnerável à falha de segurança anterior.
Artigo original, 16 de janeiro de 2019 (10h07 ET): Se você usa o popular ES File Explorer do aplicativo Android em qualquer um dos seus smartphones ou tablets Android, tenha cuidado: um pesquisador de segurança encontrou uma vulnerabilidade no aplicativo que permitiria a um hacker acessar informações confidenciais no seu dispositivo (via TechCrunch).
O ES File Explorer - que possui mais de 100 milhões de instalações na Google Play Store - é um aplicativo gerenciador de arquivos muito simples e eficaz para Android. O aplicativo é totalmente gratuito, com a opção de atualizar para o ES File Manager Pro, que remove anúncios e oferece uma seleção de novos recursos.
Segundo Baptiste Robert - um pesquisador de segurança francês que usa o pseudônimo "Elliot Alderson" em alguns fóruns on-line - o aplicativo ES File Explorer inclui um pequeno servidor web oculto. Embora Robert não saiba ao certo por que o servidor da Web está lá (ele acredita que isso pode ter a ver com streaming de vídeo para outros aplicativos usando HTTP), ele concluiu que qualquer hacker na mesma rede do dispositivo poderia usar as portas abertas conectadas ao servidor. servidor web para obter acesso ao dispositivo.
Depois que o hacker obtém acesso pela porta aberta, teoricamente eles podem pegar praticamente qualquer arquivo do dispositivo Android - incluindo fotos, vídeos, arquivos de texto etc. - e transferi-lo para qualquer outro servidor ao qual também tenham acesso. Eles também podem iniciar aplicativos remotamente no dispositivo explorado.
Obviamente, essa vulnerabilidade só se torna um problema se você estiver na mesma rede que o hacker, o que geralmente envolve estar conectado à mesma rede Wi-Fi. Em outras palavras, os perigos dessa vulnerabilidade enquanto você estiver em casa são escassos ou inexistentes, mas aumentam exponencialmente se você estiver em uma rede pública, como em cafeterias, aeroportos, bibliotecas etc.
Tentamos entrar em contato com o ES App Group, os criadores do ES File Explorer, para obter uma declaração sobre esse problema de segurança. No entanto, não recebemos resposta antes da publicação. Atualizaremos este artigo se e quando recebermos uma resposta (ED: Veja acima a declaração).
Enquanto isso, isso o impedirá de usar o ES File Explorer? Nesse caso, aqui está uma lista de alternativas, ou desative-o nos comentários com o aplicativo de exploração de arquivos de sua escolha.
