Seleccionar página
Leer actualización
  • Nos pusimos en contacto con los desarrolladores de ES File Explorer para tratar de obtener su versión de la historia, o al menos averiguar si se estaban tomando medidas para eliminar esta vulnerabilidad. Efectivamente, los desarrolladores afirman estar al tanto de esto y han encontrado una solución:

En los primeros días de Android, ES File Explorer era una de las mejores formas de administrar su almacenamiento. Sin embargo, eso no ha sido cierto durante mucho tiempo. La aplicación no solo está bastante desordenada y con errores, sino que el investigador de seguridad Elliot Alderson (@fs0c131y en Twitter) señala que esta aplicación hace que sus archivos sean vulnerables al robo. Todo lo que tienes que hacer es abrirlo una vez.

Según Alderson, ES File Explorer lanza un servidor HTTP en el puerto 59777. Esto deja su teléfono completamente abierto a cualquiera en la red local con suficiente conocimiento para explotarlo. Un atacante puede usar ese puerto para inyectar una carga JSON. Pueden obtener información sobre las aplicaciones y los archivos que tiene, y luego es muy sencillo descargar sus datos a través de la red. No tengo forma de saber esto, pero parece que esto puede estar relacionado con la función de compartir archivos de la aplicación. Vea a continuación un video de demostración.

ANDROIDPOLICE VÍDEO DEL DÍA

ES File Explorer tiene más de 100 millones de descargas, por lo que eso podría significar una gran cantidad de dispositivos vulnerables. Afortunadamente, el ataque solo funciona en redes locales. En general, es una buena idea no estar en una red con personas y dispositivos que no sean de confianza, pero esto realmente lleva el punto a casa. Alderson dice que la vulnerabilidad está en v4.1.9.7.4 y versiones anteriores, y la página de Play Store enumera la misma compilación. Por lo tanto, ni siquiera está seguro con la última versión. Todavía no hay noticias de los desarrolladores, pero ES File Explorer todavía se está desarrollando activamente. Presumiblemente, una actualización está próxima.

ACTUALIZACIÓN: 2019/01/17 8:10 a.m. PST POR STEPHEN SCHENCK

Nos pusimos en contacto con los desarrolladores de ES File Explorer para tratar de obtener su versión de la historia, o al menos averiguar si se estaban tomando medidas para eliminar esta vulnerabilidad. Efectivamente, los desarrolladores afirman estar al tanto de esto y han encontrado una solución:

"Hemos solucionado el problema de vulnerabilidad de http y lo publicamos. Esperando a que el mercado de Google apruebe la revisión".

La versión más reciente en Play Store sigue siendo la v4.1.9.7.4 lanzada el lunes pasado, por lo que aparentemente la revisión está en curso. Esperemos que veamos la solución en breve.

ACTUALIZACIÓN: 2019/01/18 8:34 a.m. PST POR STEPHEN SCHENCK

Si bien fue bueno escuchar que se estaba trabajando en una solución, todavía teníamos preguntas. Y en particular, ¿fue la "vulnerabilidad http" que mencionaron los desarrolladores la principal de acceso a archivos, o podría estar enfocada en el ataque MITM que también surgió a medida que se desarrollaba esta historia? Según lo que nos dicen ahora, es posible que estos dos problemas técnicos se hayan resuelto:

"El problema de la copia no autorizada de archivos se solucionó eliminando el código correspondiente. La forma en que se evita un ataque de intermediario por la forma en que se actualiza el servidor".

Sentimos que algo se está perdiendo un poco en la traducción en ese bit MITM, por lo que lo mantendremos informado si aprendemos algo más.

Finalmente, la aplicación ES File Explorer actualizada apareció en Play Store (y en APK Mirror), y ahora en v4.1.9.9, informa a los usuarios en sus notas de lanzamiento que "Reparar la vulnerabilidad http en LAN" se ha marcado en el lista de quehaceres.

Video: