Cuidado con ES Explorador de Archivos: puede filtrar casi todos los datos de tu móvil Android

Software

Cuando una aplicación tiene cientos de millones de descargas, uno tiende a creer que no puede tener nada malo en su interior. Por desgracia, ninguna aplicación es lo suficientemente grande como para no tener problemas. La última en tenerlos ha sido ES Explorador de Archivos (o ES File Explorer en inglés), que ejecuta un servidor web en segundo plano que abre la puerta a todo tipo de ataques.

ES Explorador de Archivos ha tenido una grave vulnerabilidad desde hace mucho tiempo

Con 500 millones de descargas, esta aplicación es una de las aplicaciones más descargadas de Android. Es un simple explorador de archivos que la compañía ha llenado en ocasiones de funcionalidades adicionales innecesarias, o de publicidad intrusiva. Sin embargo, ahora también pone en peligro tus datos.

es explorador de archivos

Así lo ha descubierto el investigador francés Baptiste Robert, donde encontró un puerto expuesto desde el cual podían obtenerse los datos la semana pasada, y ha publicado lo que ha descubierto en una serie de tweets.

En el caso de que hayas abierto la aplicación, aunque sea una vez, cualquier persona conectada a tu misma red local podía obtener los archivos de tu móvil de manera remota a través de este puerto abierto. Cada vez que el usuario lanza la app, se inicia un servidor HTTP que abre el puerto local 59777, a través del cual el atacante puede enviar una carga en JSON para obtener archivos del móvil, qué aplicaciones tienes instalados, y qué archivos, imágenes y audios tienes en él, entre otras cosas.

El propio investigador ha creado un script con el que se pueden obtener fotos, vídeos y toda la información que detalla en la imagen del anterior tweet. De hecho, el atacante puede incluso ejecutar una aplicación ya instalada en el dispositivo. El script funciona si el usuario tiene instalada la versión 4.1.9.5.2 o anterior de la aplicación. A partir de ahí, la compañía parece ser que cerró el puerto, incluyendo la versión 4.1.9.7.4 actual, lanzada el 14 de enero.

Cualquier persona conectada a tu red WiFi podía acceder a los archivos almacenados en tu móvil

La utilidad de tener este puerto abierto puede ser por varios motivos. El más lógico, para permitir al usuario acceder desde el ordenador a los archivos de su móvil. Otros usuarios apuntan a que también puede ser usado por otras apps para realizar streaming de contenido usando el protocolo HTTP. A través de esto, cualquier persona que se conecte a una red WiFi pública puede ser susceptible de que le roben los archivos a través de esta app.

Por ello, os recomendamos que desinstaléis de inmediato ES Explorador de Archivos, ya que además aumenta el consumo de batería, introduce publicidad no deseada que puede derivar en malware, etc. Hay alternativas mucho mejores, como Solid Explorer, FX File Explorer o MK Explorer.

Escrito por Alberto García

Fuente > TechCrunch

Continúa leyendo
  • Juan Gilsanz

    O usar una versión antigua

  • Antonio Jaramillo Jaramillo

    Me cambié a Solid Explorer desde que adoptaron esa interfaz «moderna».

  • Dr. Manhattan

    ADSLzone y su clickbait habitual

    • Javier Sanz

      ¿Cuál es el problema con el titular y el artículo? Ilusttranos

      • JL

        Por una vez llevas razon….

      • Dr. Manhattan

        Ya te ilustro
        Titular:
        «Cuidado con ES Explorador de Archivos: está filtrando todos los datos de tu móvil Android»

        Permite a terceros acceder a los archivos de tu móvil, si estáis conectados a la misma red WiFi.

        Resumiendo, no lo hace la app por si misma, necesitas estar en la misma red y tener unos conocimientos informaticos.
        Voy a regañar a mi perro por esnifar la red.

        En vez de la app, lo que me estoy planteando desisnstalar es adslzone, ya que el administrador le hace un flaco favor a la pagina

  • fredii_145

    pues no es tan grabe que se diga, el atacante tendria que saber que tengo esa app y esperar hasta que la inicie, y ademas no muchos en mi pueblo llevan una pc a sitios publicos porque aqui se roban todo, literal todo jajaja
    y parece que la han quitado de la play Store porque ya no me aparece para actualizar ni descargar.