A aplicação ES File Explorer é atualmente uma das que se encontra por entre as mais descarregadas na Play Store, para o sistema Android. Conta com mais de 100,000,000 instalações e 500 milhões de utilizadores ativos por todo o mundo.
No entanto, esta também poderá encontrar-se a expor os dados dos utilizadores, que podem ser recolhidos através de uma falha recentemente descoberta. O investigador de segurança Robert Baptiste revelou ter descoberto uma vulnerabilidade na popular aplicação para Android, na qual um servidor web encontra-se permanentemente em execução em segundo plano.
De acordo com o investigador, este servidor local encontra-se em execução a partir do momento que a app é aberta pela primeira vez, e permanece em segundo plano escondida até que seja terminado manualmente. Este servidor é criado de forma aberta sobre a porta 59777.
Através da exploração da falha, um atacante sobre a mesma rede onde o utilizador se encontre poderá obter diversa informação dos dispositivos, onde se inclui dados associados ao mesmo e acesso completo aos conteúdos ou até permissões para iniciar aplicações remotamente.
O investigador criou mesmo uma prova de conceito, onde um script foi capaz de aproveitar a vulnerabilidade para explorar diversos detalhes do equipamento.
Poucas horas depois desta descoberta, outro investigador de segurança descobriu mais uma vulnerabilidade sobre a mesma aplicação. Lukas Stefanko, da empresa de segurança ESET, revelou a descoberta de mais uma falha sobre o ES File Explorer, que permite a realização de um ataque Man-In-The-Middle, roubando possíveis dados que sejam partilhados através deste servidor local utilizado pela app.
A piorar ainda mais a situação, existem ainda relatos que várias outras falhas e vulnerabilidades podem encontrar-se ativas sobre esta aplicação. Os responsáveis pela mesma, sobre o nome de “ES Global”, não deixaram qualquer comentário público sobre a falha, mas responderam aos investigadores após alguma pressão dos mesmos.
Na resposta, a equipa de desenvolvimento da app afirma encontrar-se a desenvolver uma correção e encontra-se a aguardar a sua publicação por parte da Google. No entanto, esta correção apenas se destina às falhas descobertas sobre o servidor escondido, e não às restantes que ainda se mantém ativas.
Caso possua este gestor de ficheiros instalado no seu equipamento, a recomendação passa por desinstalar temporariamente o mesmo até que todas as falhas sejam corrigidas. Existem diversos outros gestores de ficheiros na Play Store mais reconhecidos.
De relembrar que o ES File Explorer também já foi acusado no passado de algumas praticas negativas relativamente à recolha de dados dos utilizadores, com o envio de diversa informação pessoal para servidores na China.
Nenhum comentário
Seja o primeiro!