【脆弱性】Androidを使っている人は注意!Baiduの「ES File Explorer」がHTTPサーバーを勝手に立ち上げ 外部から端末内のデータにアクセスできる脆弱性
1: 稼げる名無しさん
2019/01/22(火) 15:12:08.04
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
2019年01月21日 22時00分ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。
「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。
9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。
1001: 以下名無しさんに代わりまして管理人がお伝えします
1848/01/24(?)00:00:00 ID:money_soku
勝手に端末内のファイルを読み取ったり、端末情報を取得できるって怖すぎるお・・・。
僕もすぐにこのアプリが入っていないかチェックしたお。
続きを読む
Source: ギャンブル1
