Cuidado con ES Explorador de Archivos: puede filtrar casi todos los datos de tu móvil Android

Cuando una aplicación tiene cientos de millones de descargas, uno tiende a creer que no puede tener nada malo en su interior. Por desgracia, ninguna aplicación es lo suficientemente grande como para no tener problemas. La última en tenerlos ha sido ES Explorador de Archivos (o ES File Explorer en inglés), que ejecuta un servidor web en segundo plano que abre la puerta a todo tipo de ataques.

ES Explorador de Archivos ha tenido una grave vulnerabilidad desde hace mucho tiempo

Con 500 millones de descargas, esta aplicación es una de las aplicaciones más descargadas de Android. Es un simple explorador de archivos que la compañía ha llenado en ocasiones de funcionalidades adicionales innecesarias, o de publicidad intrusiva. Sin embargo, ahora también pone en peligro tus datos.

Así lo ha descubierto el investigador francés Baptiste Robert, donde encontró un puerto expuesto desde el cual podían obtenerse los datos la semana pasada, y ha publicado lo que ha descubierto en una serie de tweets.

En el caso de que hayas abierto la aplicación, aunque sea una vez, cualquier persona conectada a tu misma red local podía obtener los archivos de tu móvil de manera remota a través de este puerto abierto. Cada vez que el usuario lanza la app, se inicia un servidor HTTP que abre el puerto local 59777, a través del cual el atacante puede enviar una carga en JSON para obtener archivos del móvil, qué aplicaciones tienes instalados, y qué archivos, imágenes y audios tienes en él, entre otras cosas.

Technically, everytime a user is launching the app, a HTTP server is started. This server is opening locally the port 59777. On this port, an attacker can send a JSON payload to the target pic.twitter.com/v1suGxBMlY
— Elliot Alderson (@fs0c131y) 16 de enero de 2019

El propio investigador ha creado un script con el que se pueden obtener fotos, vídeos y toda la información que detalla en la imagen del anterior tweet. De hecho, el atacante puede incluso ejecutar una aplicación ya instalada en el dispositivo. El script funciona si el usuario tiene instalada la versión 4.1.9.5.2 o anterior de la aplicación. A partir de ahí, la compañía parece ser que cerró el puerto, incluyendo la versión 4.1.9.7.4 actual, lanzada el 14 de enero.

Cualquier persona conectada a tu red WiFi podía acceder a los archivos almacenados en tu móvil

La utilidad de tener este puerto abierto puede ser por varios motivos. El más lógico, para permitir al usuario acceder desde el ordenador a los archivos de su móvil. Otros usuarios apuntan a que también puede ser usado por otras apps para realizar streaming de contenido usando el protocolo HTTP. A través de esto, cualquier persona que se conecte a una red WiFi pública puede ser susceptible de que le roben los archivos a través de esta app.

Por ello, os recomendamos que desinstaléis de inmediato ES Explorador de Archivos, ya que además aumenta el consumo de batería, introduce publicidad no deseada que puede derivar en malware, etc. Hay alternativas mucho mejores, como Solid Explorer, FX File Explorer o MK Explorer.

Fuente: TechCrunch | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -