Oltre 100 milioni di download e installazione da Play Store: ES File Explorer (in italiano ES Gestore File) è una delle applicazioni della sua categoria più note e scaricate in ambito Android, un’utility per la gestione della memoria interna e il trasferimento dei contenuti su cloud che tra le altre cose include un client FTP. Peccato per quel server HTTP eseguito in background, all’insaputa dell’utente.
ES File Explorer, dati a rischio
Un pericolo per la sicurezza del dispositivo e per quella delle informazioni in esso contenute. A lanciare l’allarme è stato il ricercatore francese Baptiste Robert (Elliot Alderson su Twitter), che con una serie di post ha fatto luce sulla natura del problema e sulle sue potenziali ripercussioni. Facciamo riferimento ai suoi interventi per meglio capire di cosa si tratta e quali sono i rischi per gli utenti.
Partiamo dal filmato allegato di seguito che mostra come attraverso l’esecuzione di uno script chiunque connesso alla stessa rete agganciata dallo smartphone è in grado di accedere all’elenco dei file contenuti nello storage e scaricarli senza destare alcun sospetto nella vittima.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Baptiste Robert (@fs0c131y) January 16, 2019
Secondo il ricercatore, il server viene attivato ogni volta che l’utente apre l’applicazione, offrendo così a chiunque una via d’accesso al dispositivo attraverso la porta 59777. Il pericolo aumenta, ad esempio, se ci si trova connessi a una rete WiFi pubblica.
Technically, everytime a user is launching the app, a HTTP server is started. This server is opening locally the port 59777. On this port, an attacker can send a JSON payload to the target pic.twitter.com/v1suGxBMlY
— Baptiste Robert (@fs0c131y) January 16, 2019
L’utente viene così esposto al rischio di sottrazione dei file dallo smartphone, con il malintenzionato che sfruttando l’accesso al device è in grado di ottenere l’elenco completo delle applicazioni installate e quello di tutti i contenuti presenti sia nella memoria interna sia nella scheda microSD integrata, comprese immagini, video e audio.
To sum up, an attacker connected on the same local network can remotely:
– get a file from your phone
– list all the apps installed on your phone
– list all your videos, images, audio files— Baptiste Robert (@fs0c131y) January 16, 2019
Nel momento in cui viene scritto e pubblicato questo articolo ES File Explorer risulta ancora presente nel catalogo di Play Store e dallo sviluppatore (ES Global) non sono giunte dichiarazioni in merito a quanto scoperto. Tutte le versioni dell’app fino alla 4.1.9.5.2 sono interessate dal problema. Quella attualmente in distribuzione è la 4.1.9.7.4.
Ti potrebbe interessare
16 gen 2019