L'app ES File Explorer espone i dati degli utenti?

Scoperto un comportamento anomalo per l'applicazione ES File Explorer, parecchio diffusa su Android: a rischio dati e file contenuti nello smartphone.

Oltre 100 milioni di download e installazione da Play Store: ES File Explorer (in italiano ES Gestore File) è una delle applicazioni della sua categoria più note e scaricate in ambito Android, un’utility per la gestione della memoria interna e il trasferimento dei contenuti su cloud che tra le altre cose include un client FTP. Peccato per quel server HTTP eseguito in background, all’insaputa dell’utente.

ES File Explorer, dati a rischio

Un pericolo per la sicurezza del dispositivo e per quella delle informazioni in esso contenute. A lanciare l’allarme è stato il ricercatore francese Baptiste Robert (Elliot Alderson su Twitter), che con una serie di post ha fatto luce sulla natura del problema e sulle sue potenziali ripercussioni. Facciamo riferimento ai suoi interventi per meglio capire di cosa si tratta e quali sono i rischi per gli utenti.

Partiamo dal filmato allegato di seguito che mostra come attraverso l’esecuzione di uno script chiunque connesso alla stessa rete agganciata dallo smartphone è in grado di accedere all’elenco dei file contenuti nello storage e scaricarli senza destare alcun sospetto nella vittima.

Secondo il ricercatore, il server viene attivato ogni volta che l’utente apre l’applicazione, offrendo così a chiunque una via d’accesso al dispositivo attraverso la porta 59777. Il pericolo aumenta, ad esempio, se ci si trova connessi a una rete WiFi pubblica.

L’utente viene così esposto al rischio di sottrazione dei file dallo smartphone, con il malintenzionato che sfruttando l’accesso al device è in grado di ottenere l’elenco completo delle applicazioni installate e quello di tutti i contenuti presenti sia nella memoria interna sia nella scheda microSD integrata, comprese immagini, video e audio.

Nel momento in cui viene scritto e pubblicato questo articolo ES File Explorer risulta ancora presente nel catalogo di Play Store e dallo sviluppatore (ES Global) non sono giunte dichiarazioni in merito a quanto scoperto. Tutte le versioni dell’app fino alla 4.1.9.5.2 sono interessate dal problema. Quella attualmente in distribuzione è la 4.1.9.7.4.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    better safe than sorry... usare un ip & applicatio) firewall su android (con policy deny di default) e' un ottima idea ... po noioso e limitante... ma molto utile per tenere il crapware lontano (ads compresi)
Fonte: TechCrunch
Chiudi i commenti