Usate ES File Explorer? Se sì, preoccupatevi per i vostri dati personali (foto) (aggiornato x2: rilasciato il fix)

Vincenzo Ronca - Un ricercatore francese ha mostrato come l'app esponga a vulnerabilità i dati personali degli utilizzatori.

ES File Explorer è uno tra i più noti file manager di terze parti nel panorama Android. Se siete tra i suoi utilizzatori non vi piacerà quello che stiamo per dirvi: l’app espone i dati personali degli utilizzatori e serie vulnerabilità.

La vicenda è stata portata alla luce grazie al lavoro svolto da un ricercatore di sicurezza informatica francese, Baptiste Robert. Il ragazzo ha scoperto che ES File Explorer esegue un server web nei dispositivi sui quali è installato. Questo costituisce una potenziale porta di accesso ai dati ed alle app degli utilizzatori: basta essere collegati alla stessa rete del device ed un semplice script per penetrare la memoria del dispositivo stesso.

LEGGI ANCHE: Huawei P Smart 2019, la recensione

L’animazione riportata in galleria mostra come sia semplice rubare un file .jpg dal dispositivo vittima di questa vulnerabilità. Le versioni dell’app affette da questa falla di sicurezza sono sicuramente le 4.1.9.5.2 e precedenti. Al momento, il team di ES File Explorer non ha replicato in merito alla vicenda.

Ribadiamo che per sfruttare questa vulnerabilità è necessario che il potenziale malintenzionato sia connesso alla vostra stessa rete. In ogni caso, vi consigliamo di optare per altre soluzioni rispetto a ES File Explorer almeno fin quando la situazione non verrà chiarita.

Aggiornamento18/01/2018 ore 07:05

Aggiorniamo l’articolo riportando la replica dello sviluppatore di ES File Explorer, interpellato sulla vicenda da Android Police: sono state prese le giuste contromisure e la vulnerabilità descritta è stata risolta. Lo sviluppatore è in attesa che Google approvi l’aggiornamento per poi distribuirlo automaticamente attraverso il Play Store.

Dunque. finché non vedrete il nuovo aggiornamento la vulnerabilità sarà in agguato.

Aggiornamento19/01/2018 ore 13:35

Come promesso dallo sviluppatore, è stata rilasciata la versione di ES File Explorer che include il fix alla vulnerabilità descritta in precedenza. La versione fa riferimento alla build 4.1.9.9: potete aspettare l’aggiornamento automatico dal Play Store o provvedere all’installazione manuale tramite il link qui in basso.

ES File Explorer File Manager 4.1.9.9 | Download | APKMirror

Via: TechCrunch, Android Police, 9to5GoogleFonte: Elliot Anderson (Twitter)