ES File Explorer was het langst de de facto bestandsbeheerder op Android. Naarmate de tijd verstreek, is het echter bewezen dat het minder betrouwbaar is. Een recente kwetsbaarheid herinnert ons eraan waarom er nu betere keuzes zijn.
Zoals gemeld door Android Police, is er een nieuwe kwetsbaarheid in ES waardoor uw bestanden worden blootgesteld aan iedereen op hetzelfde netwerk. U hoeft alleen de app te openen een keer. Deze bug werd gevonden door onderzoek naar Elliot Alderson, wie heeft erover gepost op Twitter.
Met meer dan 100.000.000 downloads is ES File Explorer een van de meest bekende #Android bestandsbeheer.
De verrassing is: als je de app minstens één keer hebt geopend, kan iedereen die op hetzelfde lokale netwerk is aangesloten op afstand een bestand van je telefoon krijgen https://t.co/Uv2ttQpUcN– Elliot Alderson (@ fs0c131y) 16 januari 2019
Blijkbaar laat ES poort 59777 open op uw telefoon nadat deze is gestart, waardoor iedereen op hetzelfde netwerk toegang heeft tot de bestandsstructuur en daarbuiten. Een aanvaller kan die open poort gebruiken om een JSON-payload te injecteren en vervolgens toegang te krijgen tot al uw informatie en deze te downloaden.
Het voordeel is dat het ES-team op de hoogte is van het probleem en zegt dat het is opgelost, met een binnenkomende update:
We hebben het http-kwetsbaarheidsprobleem opgelost en vrijgegeven. Wachten tot de Google-markt de recensie passeert.
Toch, gezien de rotsachtige geschiedenis van ES, is dit gewoon een nieuwe kans om iedereen eraan te herinneren dat er betere opties zijn. Als je erop staat ES te gebruiken, zou ik op zijn minst voorstellen om er vanaf te blijven totdat de update die deze bug oplost beschikbaar is in de Play Store.
via Android Police
