El popular administrador de archivos de Android te permite robar datos de usuario
ES File Explorer ejecuta un servidor HTTP oculto en el dispositivo.
Uno de los administradores de archivos más populares para Android, ES File Explorer ejecuta un servidor HTTP oculto en un dispositivo que le permite acceder a datos de otros usuarios conectados a la misma red en el momento de iniciar la aplicación.
El problema fuedescubiertopor el experto en seguridad Baptiste Robert. Al usar el guión que desarrolló, Robert demostró cómo puedes acceder a imágenes, videos, nombres de aplicaciones e incluso datos en una tarjeta de memoria del dispositivo de otra persona que se encuentra en la misma red Wi-Fi. La secuencia de comandos también le permite iniciar la aplicación de forma remota en el dispositivo de la víctima.
Según el investigador, el puerto abierto 59777 contiene versiones de ES File Explorer 4.1.9.5.2 y anteriores. El experto notificó el problema a los desarrolladores del Explorador de archivos de ES, pero no recibió una respuesta.
A primera vista, esta vulnerabilidad (CVE-2019-6447) no representa una amenaza seria, dado que el atacante y la víctima deben estar en la misma red Wi-Fi. Sin embargo, el investigador no excluye la posibilidad de que los atacantes que son conscientes del problema puedan crear su propia aplicación que pueda usarla para extraer datos del dispositivo con el ES File Explorer instalado.
