ES Explorer es una de las aplicaciones más populares de Android, en gran medida porque numerosos fabricantes lo introducen de serie en sus teléfonos para compensar la ausencia de un buen administrador de archivos nativo. Ahora, gracias a un investigador francés conocido como Elliot Alderson (nombre real Baptiste Robert y descubridor de la puerta trasera del OnePlus 6), también sabemos que posee una importante vulnerabilidad gracias a la cual es posible extraer información contenida en un móvil conectado a una red local.
Según ha descubierto Alderson, ES Explorer ejecuta un servidor HTTP que puede ser explotado para lanzar diversos ataques en una red local. Usando un script bastante sencillo, el investigador ha demostrado la la facilidad con la que se pueden extraer fotos, vídeos y nombres de aplicaciones, así como datos contenidos en las tarjetas de memoria. Por si esto no fuera suficiente, también es posible ejecutar aplicaciones de forma remota.
El fallo, como decíamos, debe ser explotado en una red local, lo que en cierto modo limita los riesgos para el usuario común (aunque aquellos que se conecten a redes públicas harían muy bien en protegerse). No obstante, y dada la popularidad de ES Explorer, que acumula más de 500 millones de descargas según sus creadores, los administradores de sistemas de empresas y organizaciones tienen motivos para tomar precauciones frente a posibles ataques.
De acuerdo con Alderson, este agujero no es tanto un descuido como una "prestación" incorporada en el propio diseño de ES Explorer y que podría ser fácilmente explotada por las autoridades chinas (la aplicación es desarrollada por ES Global, situada en el país asiático). Solo así se explica que ES Explorer lance nada más arrancar un servidor HTTP y abra el puerto 59777, por donde se puede colar un atacante.
Según ha descubierto Alderson, ES Explorer ejecuta un servidor HTTP que puede ser explotado para lanzar diversos ataques en una red local. Usando un script bastante sencillo, el investigador ha demostrado la la facilidad con la que se pueden extraer fotos, vídeos y nombres de aplicaciones, así como datos contenidos en las tarjetas de memoria. Por si esto no fuera suficiente, también es posible ejecutar aplicaciones de forma remota.
El fallo, como decíamos, debe ser explotado en una red local, lo que en cierto modo limita los riesgos para el usuario común (aunque aquellos que se conecten a redes públicas harían muy bien en protegerse). No obstante, y dada la popularidad de ES Explorer, que acumula más de 500 millones de descargas según sus creadores, los administradores de sistemas de empresas y organizaciones tienen motivos para tomar precauciones frente a posibles ataques.
De acuerdo con Alderson, este agujero no es tanto un descuido como una "prestación" incorporada en el propio diseño de ES Explorer y que podría ser fácilmente explotada por las autoridades chinas (la aplicación es desarrollada por ES Global, situada en el país asiático). Solo así se explica que ES Explorer lance nada más arrancar un servidor HTTP y abra el puerto 59777, por donde se puede colar un atacante.
hoy en dia es todo tan automatico y tan para tontos, que es el riesgo que se corre.
en un futuro seguro que inventaremos una app que respire por nosotros. luego la hackearán y moriremos todos.
Algunos mira que sois exagerados. [+risas]
Tiene tanto o más peligro que los skimmers de los cajeros automáticos.
Soy un chico malo.
Bajo con el portátil a la cafetería, que tiene Wi-Fi para los clientes.
Me cuelo bien dentro aprovechando los mil y un boquetes que tienen los routers domésticos, especialmente los viejos, para facilitar el descubrimiento de dispositivos. Mientras tanto llegan clients. Uno a uno voy captando sus datos, robando tarjetas, fotos para posibles chantajes, buscando chicha para hacer phising en ese bufete de abogados tan grande de dos plantas más arriba...
El resto es seguir haciendo el mal hasta donde te apeteza.
Vivo en el centro de Zaragoza. Esto lo haces en cualquiera de las cafeterías que hay junto al ayuntamiento y solo Dios sabe lo que podrías encontrar.
¿Eres aún más hijo de puta? Vete a un bar de cualquier universidad y ponte las botas con chantajes usando las fotos íntimas que todo cenutrio/a se toma para compartir con los ligues de Adoptauntío/Tinder.
Exactamente, hace tiempo que la he quitado de mis móviles, ahora uso Solid Explorer que es bastante más flexible.
Se nota (o al menos pareciera ser) que no entiendes cómo funciona un servidor HTTP.
¿qué tiene que que ver el ser capaz de compartir cosas a golpe de click a el tener un servidor http disponible?
No sé si esto es en serio o no.
Me suena a cualquier local comercial con wifi (starbucks, servicentro o restaurantes se me vienen a la cabeza), aeropuertos, malls, espacios públicos, ...
Lo mismo digo, esta app empezó bien, pero fue convirtiendose poco a poco en una app basura. Menos mal que algunos supimos verlo a tiempo.