Actualización, 18 de enero de 2019 (01:15 PM ET): Ayer, recibimos noticias de ES App Group, los creadores de ES File Explorer. La compañía nos informó que la vulnerabilidad HTTP como se describe en el artículo a continuación se ha solucionado.
Sin embargo, la nueva versión de la aplicación tuvo que pasar por un proceso de aprobación antes de lanzarse en Google Play Store. Ese período de espera ha terminado, ya que la nueva versión de la aplicación ya está disponible y disponible para descargar.
Haga clic en el botón a continuación para asegurarse de estar en la última actualización de ES File Explorer para que no sea vulnerable a la falla de seguridad anterior.
Artículo original, 16 de enero de 2019 (10:07 a.m. ET): Si usa la popular aplicación de Android ES File Explorer en cualquiera de sus teléfonos inteligentes o tabletas con Android, tenga cuidado: un investigador de seguridad ha encontrado una vulnerabilidad en la aplicación que permitiría a un hacker acceder a información confidencial en su dispositivo (a través de TechCrunch).
ES File Explorer, que tiene más de 100 millones de instalaciones en Google Play Store, es una aplicación de administración de archivos muy simple y efectiva para Android. La aplicación es totalmente gratuita con una opción para actualizar a ES File Manager Pro, que elimina los anuncios y ofrece una selección de nuevas características.
Según Baptiste Robert, un investigador de seguridad francés que usa el alias "Elliot Alderson" en algunos foros en línea, la aplicación ES File Explorer incluye un pequeño servidor web oculto. Aunque Robert no está totalmente seguro de por qué el servidor web está allí (afirma que podría tener que ver con la transmisión de video a otras aplicaciones usando HTTP), concluyó que cualquier hacker en la misma red que el dispositivo podría usar los puertos abiertos conectados al servidor web para obtener acceso al dispositivo.
Una vez que el hacker obtiene acceso a través del puerto abierto, teóricamente podría tomar casi cualquier archivo del dispositivo Android, incluidas fotos, videos, archivos de texto, etc., y transferirlo a cualquier otro servidor al que también tenga acceso. También podrían iniciar aplicaciones de forma remota en el dispositivo explotado.
Obviamente, esta vulnerabilidad solo se convierte en un problema si está en la misma red que el hacker, lo que generalmente implica estar conectado a la misma red Wi-Fi. En otras palabras, los peligros de esta vulnerabilidad mientras estás en casa son mínimos a ninguno, pero los peligros aumentan exponencialmente si estás en una red pública como las de cafeterías, aeropuertos, bibliotecas, etc.
Intentamos ponernos en contacto con ES App Group, los creadores de ES File Explorer, para obtener una declaración sobre este problema de seguridad. Sin embargo, no recibimos respuesta antes del cierre de esta edición. Actualizaremos este artículo cuando recibamos una respuesta (ED: Ver arriba para la declaración).
Mientras tanto, ¿esto le impedirá usar ES File Explorer? Si es así, aquí hay una lista de alternativas, o haga clic en los comentarios con la aplicación de exploración de archivos de su elección.
