Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Ghostbusters World

  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

Trending smartphones
  • Huawei Mate X

  • Xiaomi Mi 9

  • Samsung Galaxy S10 Plus

  • Huawei P30 Pro

  • Google Pixel 3 XL

Nieuwste tablets
  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

Oepsie

ES File Explorer bevatte kwaadaardig achterpoortje

· 19 januari 2019

Er was een kwetsbaarheid ontdekt in de bestandsbeheerder ES File Explorer die het mogelijk maakte voor kwaadwilligen om inzage te krijgen in de bestanden die op je smartphone staan. De fout is inmiddels hersteld in een update.

ES File Explorer

ES File Explorer is een populaire bestandsbeheerder voor Android waarmee je door de verschillende mappen van je telefoon kan navigeren. De applicatie biedt een alternatief voor de apps die vaak door fabrikanten zelf worden ontwikkeld, of voor apps als Google Files. De app werd sinds 2014 meer dan 500 miljoen keer gedownload.

Ondanks dat ES File Explorer een erg bekende en vertrouwde app is voor velen, werd er door een onderzoeker, genaamd Baptiste Robert die op Twitter de alias Elliot Anderson gebruikt, een achterpoortje ontdekt in de app die kwaadwilligen toegang kan geven tot je gegevens. De kwetsbaarheid kan uitgebuit worden van zodra de volgende voorwaarden zijn vervult. De app moet minstens één keer op de telefoon waarop hij geïnstalleerd is, zijn geopend. Verder moeten jij en de hacker verbonden zijn met hetzelfde wifi-netwerk. De kwetsbaarheid is aanwezig in ES File Explorer vanaf versie 4.1.9.5.2. 

In een YouTube-video toont de onderzoeker hoe de kwetsbaarheid kan worden misbruikt

Bewuste toegepast

Het opmerkelijke aan de ontdekking is dat het niet gaat om een gewone kwetsbaarheid, maar een die volgens de onderzoeker bewust is gecreëerd. De app open namelijk een webserver van zodra ze is geopend die lokaal geopend kan worden met de poort 59777. Vervolgens kan de hacker via een data payload die poort bereiken en zo gegevens op jouw telefoon installeren. De hacker demonstreerde aan de nieuwssite TechCrunch hoe hij op deze wijze toegang kreeg tot foto's, video's, en apps.

De kans dat deze aanval uitgebuit wordt is gelukkig klein, want de aanvaller moet hoe dan ook verbonden zijn met hetzelfde wifi-netwerk. Toch is de ontdekking ernstig te noemen. Baptiste Robert suggereert ook op Twitter dat de kwetsbaarheid bijvoorbeeld door overheidsinstantie kan worden misbruikt om toegang te krijgen tot de gegevens van gebruikers als die verbonden zijn met een openbare wifi-hotspot. De ontwikkelaar van ES File Explorer heeft ondertussen al gereageerd op de feiten en zegt dat het probleem is opgelost en dat het wachtte op Google zijn goedkeuring van de update. Dit is inmiddels gebeurd: vanaf versie 4.1.9.9 van ES File Explorer is de kwetsbaarheid opgelost. In de changelog staat 'fixed http-kwetsbaarheid verholpen in LAN.' 

Tweet waarin de kwetsbaarheid wordt toegelicht

De nieuwste artikelen over ES File Explorer File Manager

10 geheime functies die elke OnePlus-gebruiker moet kennen!

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (16)
Bezig met laden van reacties...