ES File Explorer, el popular gestor de Android, expone los datos de los usuarios

Iniciado por AXCESS, Enero 17, 2019, 04:02:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los usuarios de Android seguramente conocerán la aplicación ES File Explorer. Es sin duda uno de los programas más utilizados en el que es el sistema operativo con más usuarios en dispositivos móviles. Es uno de los gestores de archivos más populares y completos. Lo podemos utilizar en móviles y tablets y de esta forma acceder al contenido de otros dispositivos.
Resulta interesante para compartir carpetas, por ejemplo.

Pero hoy nos hacemos eco de una noticia negativa.

Informan de que ES File Explorer ejecuta un servidor web oculto que deja el dispositivo abierto a todo tipo de ataques o robo de datos. Ya hablamos de esta herramienta y de cómo compartir archivos con Windows desde Android.


ES File Explorer expone los datos y archivos de los usuarios.

ES File Explorer cuenta con millones de descargas en todo el mundo. Está en el top de las aplicaciones para Android más utilizadas, por lo que esta vulnerabilidad puede llegar a afectar a muchos usuarios. Un problema bastante serio, ya que una de las cosas que más valoran los usuarios es la seguridad de sus datos.

Según una investigación de seguridad, ES File Explorer ejecuta un servidor oculto. Esto abre la puerta a cualquier otro usuario que esté conectado en la misma red. Simplemente bastaría que abramos una sola vez esa aplicación y la conectemos.

De esta forma, otro usuario que estuviera conectado a la misma red tendría acceso a los archivos de nuestro dispositivo. Podrían obtener información personal, así como a recopilar todo tipo de archivos. Todo ello sin que la víctima llegara a enterarse.

Podrían acceder a todo tipo de archivos

Baptiste Robert, uno de los investigadores de seguridad que ha trabajado en este descubrimiento, informa que podrían acceder a las imágenes, vídeos, nombres de las aplicaciones o hasta recopilar archivos que estuvieran en la tarjeta de memoria. Todo ello siempre que los dos dispositivos estuvieran en la misma red conectados.

Al tiempo de escribir este artículo, los investigadores de seguridad habían contactado con ES File Explorer pero sin obtener respuesta.

Hay que tener en cuenta que las posibilidades de tener éxito con este ataque serían remotas. Esto es así ya que no está al alcance de cualquier usuario en la red y además tendría que estar conectado a la misma que la víctima. Básicamente necesita que el atacante esté conectado en la misma red Wi-Fi que la víctima. Aunque no descartan que una aplicación malintencionada y que supiera cómo explotar esa vulnerabilidad, también pudiera robar datos a través de ES File Explorer.

En definitiva, ES File Explorer, el gestor de archivos más popular para Android, tiene una vulnerabilidad que permitiría a un atacante robar y acceder a los archivos de nuestro dispositivo. Eso sí, es una tarea compleja ya que como hemos mencionado requiere que esté conectado a nuestra misma red.

Por el momento no hay respuesta desde los desarrolladores de la aplicación. Se desconoce si lanzarán algún parche para resolver el problema.

Como hemos dicho, Android es el sistema operativo más utilizado en dispositivos móviles. Son muchas las aplicaciones que podemos encontrar y siempre recomendamos instalarlas desde la tienda oficial. En un artículo anterior nombramos algunas herramientas de seguridad interesantes para proteger nuestros equipos Android

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta