In de zeer populaire app ES File Explorer, waarmee je bestanden kunt beheren op je smartphone, lijkt een achterdeur te zitten. Via een in de app ingebouwde webserver kunnen kwaadwillenden bij je bestanden komen, ook de meest recente versie lijkt deze achterdeur te bevatten.
ES File Explorer zet deurtje open
Via een webserver die luistert op poort 59777 zijn bestanden op je telefoon toegankelijk voor anderen in hetzelfde netwerk. Naast toegang tot je foto’s en video’s lukte het beveiligingsexpert Baptiste Robert ook om applicaties op de telefoon te starten. De ontwikkelaar van de app bleek in eerste instantie niet bereikbaar voor commentaar op de ontdekking.
Een malware onderzoeker van beveiligingsbedrijf ESET zegt in een reactie op de tweets van Robert dat het hem gelukt is om Mitm-aanvallen uit te voeren. Bij dergelijke aanvallen kan regulier verkeer vervangen worden door geïnjecteerd verkeer. Op die ontdekking heeft de ontwikkelaar, de ES App Group, laten weten dat het een nieuwe versie heeft klaarstaan waarin deze problemen zijn opgelost. Vermoedelijk nadat de kwetsbaarheid werd opgepikt door de media.
ES File Explorer is een zeer populaire app die volgens schrijven van de ontwikkelaar op zeker 500 miljoen apparaten geïnstalleerd staat. Precieze cijfers van het aantal installaties zijn niet bekend.
Bron Baptiste Robert, Lukas Stefanko
