好きな人もいれば、そうでない人もいます。それでも、ES ファイル エクスプローラーは依然としてスマートフォンで最も人気のあるファイル エクスプローラーの 1 つです。フランスのセキュリティ研究者が、第三者によるすべての個人データへのアクセスを可能にする重大な欠陥を発見しました。
アンドロイドファイルエクスプローラーがいっぱい人間工学に基づいてスマートフォン上のデータを管理します。Es ファイル エクスプローラーこの分野で最も古いアプリケーションの 1 つであり、論理的には現在までに最もダウンロードされているアプリケーションの 1 つであることは、大隊にとって決して知られていません。Google Play ストアでのダウンロード数は 1 億を超えています。これを使用すると、重大な脆弱性に長期間さらされることになります。
フランスのコンピュータセキュリティ専門家で、エリオット・アルダーソンというペンネームでも活動するバティスト・ロバート氏は、今週、人気のファイルマネージャーで特定された欠陥について議論するツイートを複数投稿した。脆弱性により、ターゲットと同じネットワークに接続し、スマートフォンのコンテンツにアクセスするあらゆる人: 写真、ビデオ、個人文書、アプリケーションなど。のイメージを復元しない欠陥広告の多さでよく批判されるEs File Explorerですが、ブロートウェアも統合されています。
研究者は、簡単なスクリプトを使用して、ファイルにアクセスできるだけでなく、同じローカル ネットワークに接続されている別のデバイスでファイルを取得する方法を示しました。被害者のスマートフォンでアプリケーションをリモートで起動することも可能です。
専門家は、Es ファイル エクスプローラー マネージャーが一度起動されると、ポート 59777 の HTTP サーバーに接続すると説明しています。これにより、十分な技術知識を持つサードパーティ ユーザーがこの欠陥を悪用して、ユーザーの個人データにアクセスできる大きな穴が残ります。あなたのターゲット。
研究者が最初に連絡したTechcrunchサイトによると、HTTPプロトコルはエクスプローラーが他のアプリケーションからビデオをブロードキャストするだけでなく、別のデバイス(コンピューター、スマートフォン、タブレットなど)からスマートフォンのファイルにアクセスするためにも使用される手段であるとのことです。 。
しかし、おそらく理解されているように、攻撃を可能にするためには特定の条件が必要です。 Es File Esplorer はターゲットのスマートフォンにインストールされている必要があり、後者は攻撃者と同じワイヤレス ネットワークに接続されている必要があります。したがって、もう一度言いますが、次の場合には常に警戒することをお勧めします。公衆 WiFi ネットワークに接続します。
ES ファイル エクスプローラーは 1 億以上ダウンロードされており、最も有名なものの 1 つです。#アンドロイドファイルマネージャー。
驚くべきことに、アプリを少なくとも 1 回開いていれば、同じローカル ネットワークに接続している誰もがあなたの携帯電話からファイルをリモートで取得できるということです。https://t.co/Uv2ttQpUcN— エリオット・アルダーソン (@fs0c131y)2019年1月16日
