ES File Explorer bevatte kwaadaardig achterpoortje

ES File Explorer bevatte kwaadaardig achterpoortje

ES File Explorer

ES File Explorer is een populaire bestandsbeheerder voor Android waarmee je door de verschillende mappen van je telefoon kan navigeren. De applicatie biedt een alternatief voor de Apps die vaak door fabrikanten zelf worden ontwikkeld, of voor Apps als Google Files. De app werd sinds 2014 meer dan 500 miljoen keer gedownload.

Ondanks dat ES File Explorer een erg bekende en vertrouwde app is voor velen, werd er door een onderzoeker, genaamd Baptiste Robert die op Twitter de alias Elliot Anderson gebruikt, een achterpoortje ontdekt in de app die kwaadwilligen toegang kan geven tot je gegevens. De kwetsbaarheid kan uitgebuit worden van zodra de volgende voorwaarden zijn vervult. De app moet minstens één keer op de telefoon waarop hij geïnstalleerd is, zijn geopend. Verder moeten jij en de hacker verbonden zijn met hetzelfde wifi-netwerk. De kwetsbaarheid is aanwezig in ES File Explorer vanaf versie 4.1.9.5.2.

In een YouTube-video toont de onderzoeker hoe de kwetsbaarheid kan worden misbruikt

Bewuste toegepast

Het opmerkelijke aan de ontdekking is dat het niet gaat om een gewone kwetsbaarheid, maar een die volgens de onderzoeker bewust is gecreëerd. De app open namelijk een webserver van zodra ze is geopend die lokaal geopend kan worden met de poort 59777. Vervolgens kan de hacker via een data payload die poort bereiken en zo gegevens op jouw telefoon installeren. De hacker demonstreerde aan de nieuwssite TechCrunch hoe hij op deze wijze toegang kreeg tot foto's, video's, en apps.

De kans dat deze aanval uitgebuit wordt is gelukkig klein, want de aanvaller moet hoe dan ook verbonden zijn met hetzelfde wifi-netwerk. Toch is de ontdekking ernstig te noemen. Baptiste Robert suggereert ook op Twitter dat de kwetsbaarheid bijvoorbeeld door overheidsinstantie kan worden misbruikt om toegang te krijgen tot de gegevens van gebruikers als die verbonden zijn met een openbare wifi-hotspot. De ontwikkelaar van ES File Explorer heeft ondertussen al gereageerd op de feiten en zegt dat het probleem is opgelost en dat het wachtte op Google zijn goedkeuring van de update. Dit is inmiddels gebeurd: vanaf versie 4.1.9.9 van ES File Explorer is de kwetsbaarheid opgelost. In de changelog staat 'fixed http-kwetsbaarheid verholpen in LAN.'

Tweet waarin de kwetsbaarheid wordt toegelicht

ES File Explorer File Manager
ES File Explorer is een zeer uitgebreide bestandsbeheer-app voor Android die al jaren actief ontwikkeld wordt. Of het nu om lokale of cloudstorage gaat, ES File ..

Meer info

Lees meer over:
Productiviteit

Plaats reactie

666

0 reacties

Laad meer reacties Bekijk alle reacties

Meest gelezen

'Dit is de Samsung Galaxy S22 met Olympus camera'

Steeds meer smartphonefabrikanten gaan voor hun camera's samenwerken met cameraspecialisten en Samsung lijkt de volgende fabr...

Google waarschuwt nu als je loopt met je telefoon in de hand

Wie rondloopt met zijn smartphone in de hand kan voortaan een waarschuwing krijgen om onprettige botsingen op straat of ander...

Huawei Band 6 officieel: sportieve smartband met groot scherm kost 59,99 euro

Huawei heeft vandaag de Huawei Band 6 aangekondigd, de zesde generatie smartband en tevens de eerste smartband van Huawei die...

Samsung Galaxy A12 review: veel batterij voor nog geen 180 euro

Met een adviesprijs van 199 euro is de Galaxy A12 de goedkoopste Samsung-telefoon die je op dit moment kunt aanschaffen. Onda...

LG deelt: deze telefoons krijgen Android 12 en Android 13

LG heeft meer duidelijkheid gebracht over welke telefoons de update naar Android 12 zullen krijgen en welke een jaar later oo...

Google Foto's kan nu ook tekst uit foto's kopiëren op je pc, zo werkt het

Google Foto's kan voortaan ook op je computer tekst herkennen in je foto's om ze dan daarna te kopiëren. Je kan de tekst daar...

De beste apps voor Ramadan op Android in 2021

In 'beste apps' bespreken we elke keer een selectie van leuke apps die je inspireren. Dit keer bespreken we apps die te maken...

APKPure app-winkel was geïnfecteerd met malafide adware

Versie 3.17.18 van APKPure bevatte malafide adware, zo blijkt uit een onderzoek van Kaspersky Lab. APKPure is een alternatiev...

'Samsung Galaxy Z Fold 3 en Z Flip 2 komen sneller dan verwacht'

Samsungs vouwbare Z Fold 3 en Z Flip 2 zullen al eerder op de markt komen dan eerder gedacht. Beide telefoons verschijnen sam...

Lees meer

Net binnen

De beste apps voor Ramadan op Android in 2021

In 'beste apps' bespreken we elke keer een selectie van leuke apps die je inspireren. Dit keer bespreken we apps die te maken...

Samsung Galaxy A12 review: veel batterij voor nog geen 180 euro

Met een adviesprijs van 199 euro is de Galaxy A12 de goedkoopste Samsung-telefoon die je op dit moment kunt aanschaffen. Onda...

Huawei Band 6 officieel: sportieve smartband met groot scherm kost 59,99 euro

Huawei heeft vandaag de Huawei Band 6 aangekondigd, de zesde generatie smartband en tevens de eerste smartband van Huawei die...

Google waarschuwt nu als je loopt met je telefoon in de hand

Wie rondloopt met zijn smartphone in de hand kan voortaan een waarschuwing krijgen om onprettige botsingen op straat of ander...

Google Foto's kan nu ook tekst uit foto's kopiëren op je pc, zo werkt het

Google Foto's kan voortaan ook op je computer tekst herkennen in je foto's om ze dan daarna te kopiëren. Je kan de tekst daar...

Lees meer