Beliebter Android Datei Explorer “ES Files” hat durch Funktion ein Sicherheitsleck – App nicht empfehlenswert

Der ES File Explorer für Android ist ein beliebter, wenn nicht der beliebteste, Datei Explorer, welcher aber schon damals aufgrund von Datenverbindungen nach Beijing negativ auffiel. Eine Funktion der Anwendung bietet die Einbindung von lokalen Datenspeichern an, doch genau diese Funktion bietet ein Einfallstor für Kriminelle an.

Sobald man die App startet, wird ein HTTP Server für das lokale Netzwerk auf Port 59777 gestartet. Es ist noch nicht mal notwendig die Berechtigungen der App an sich anzunehmen. Über den lokalen Server kann ein JSON Payload per JSON API auf das Gerät gebracht werden und so können Daten abfließen. Baptiste Robert hat ein einfaches Script, welches bis einschließlich Version 4.1.9.5.2 funktioniert, dazu geschrieben und zeigt den erfolgreichen Datenabfluss auch in einem Video. Ob die aktuelle Version vom 14.Januar auch betroffen ist, bleibt offen. Techcrunch hat die Entwickler angeschrieben, Stand 16.01. 11:30Uhr gibt es keine Antwort.

Ein Angreifer muss sich nur im selben Netz aufhalten und Zugriff auf das gesamte Dateisystem. Aber auch Malware Apps auf dem Gerät könnten so lokal Daten abgreifen. Daher rate ich dringend von der App ab.

ES Datei Explorer
ES Datei Explorer
Entwickler: ES Global
Preis: Kostenlos+
  • ES Datei Explorer Screenshot
  • ES Datei Explorer Screenshot

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar