Pendant longtemps, ES File Explorer était le gestionnaire de fichiers de facto sur Android. Au fil du temps, cependant, il s’est avéré moins fiable. Une vulnérabilité récente nous rappelle pourquoi il existe de meilleurs choix maintenant.
Comme indiqué par Android Police, il existe une nouvelle vulnérabilité dans ES qui expose vos fichiers à n’importe qui sur le même réseau: il vous suffit d’ouvrir l’application. Ce bug a été trouvé en recherchant Elliot Alderson, qui posté à ce sujet sur Twitter.
Avec plus de 100000000 de téléchargements, ES File Explorer est l’un des plus célèbres #Android gestionnaire de fichiers.
La surprise est que si vous avez ouvert l’application au moins une fois, toute personne connectée au même réseau local peut obtenir à distance un fichier depuis votre téléphone https://t.co/Uv2ttQpUcN
– Elliot Alderson (@ fs0c131y) 16 janvier 2019
Apparemment, ES laisse le port 59777 ouvert sur votre téléphone après son lancement, donnant à quiconque sur le même réseau l’accès à la structure de fichiers et au-delà. Un attaquant peut utiliser ce port ouvert pour injecter un Charge utile JSON, puis accédez à toutes vos informations et téléchargez-les.
L’avantage est que l’équipe ES connaît le problème et dit qu’il a été corrigé, avec une mise à jour à venir:
Pourtant, étant donné l’histoire mouvementée d’ES, c’est juste une autre occasion de rappeler à tout le monde qu’il existe de meilleures options. Si vous insistez pour utiliser ES, je vous suggérerais au moins de vous en débarrasser jusqu’à ce que la mise à jour qui corrige ce bogue soit disponible dans le Play Store.
