ES File Explorer, vulnerabilità inattesa nel noto file manager

ES File Explorer, tra le app di file management di terze parti più utilizzate su sistemi Android, potrebbe essere suscettibile di una vulnerabilità del tutto particolare, che metterebbe a repentaglio i dati degli utenti rendendoli visibili a terze parti.

Uno studioso di security francese, Baptiste Robert, ha infatti notato tramite un’analisi da laptop che il file manager in questione esegue comandi tipici di una chiamata in connessione ad un server web sui device sui quali è installato, aprendo così una porta d’accesso privilegiata a file, dati e applicazioni in esecuzione.

Articoli simili

ES File Explorer: una vulnerabilità passata inosservata

E’ infine sufficiente essere connessi allo stesso network del dispositivo lanciando contestualmente uno script per avere accesso alla memoria fisica e scrivere/leggere potenziali dati, nonché “rubare” da remoto alcuni file memorizzati, tra i quali non possono ovviamente mancare documenti e immagini.

La demo mostrata da Robert illustra come sia possibile sfruttare la falla di ES File Explorer (versioni 4.1.9.5.2. e precedenti) al fine di scaricare un’immagine del device vittima, il tutto lanciando un semplice script in Python: si attende quindi un bug fix per la vulnerabilità affinché questo non sia più possibile nelle versioni menzionate dell’app.

Get real time updates directly on you device, subscribe now.

Entra sul canale Telegram !

Commenta questa News :-)

L'indirizzo email non verrà pubblicato.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy