Aggiornamento, 18 gennaio 2019 (13:15 ET): Ieri abbiamo ricevuto notizie da ES App Group, i creatori di ES File Explorer. La società ci ha informato che la vulnerabilità HTTP come descritta nell'articolo seguente è stata corretta.
Tuttavia, la nuova versione dell'app doveva essere sottoposta a una procedura di approvazione prima di essere lanciata sul Google Play Store. Quel periodo di attesa è finito, poiché la nuova versione dell'applicazione è ora attiva e disponibile per il download.
Fai clic sul pulsante in basso per assicurarti di essere sull'ultimo aggiornamento di ES File Explorer in modo da non essere vulnerabile al precedente difetto di sicurezza.
Articolo originale, 16 gennaio 2019 (10:07 ET): Se utilizzi la popolare app Android ES File Explorer su uno qualsiasi dei tuoi smartphone o tablet Android, fai attenzione: un ricercatore di sicurezza ha riscontrato una vulnerabilità nell'app che consentirebbe a un hacker di accedere a informazioni sensibili sul tuo dispositivo (tramite TechCrunch).
ES File Explorer - che ha oltre 100 milioni di installazioni su Google Play Store - è un'app di gestione file molto semplice ed efficace per Android. L'app è totalmente gratuita con un'opzione per l'aggiornamento a ES File Manager Pro, che rimuove gli annunci pubblicitari e offre una selezione di nuove funzionalità.
Secondo Baptiste Robert, un ricercatore di sicurezza francese che utilizza l'alias "Elliot Alderson" in alcuni forum online, l'app ES File Explorer include un minuscolo server Web nascosto. Sebbene Robert non sia del tutto sicuro del motivo per cui il server Web è presente (suppone che potrebbe avere a che fare con lo streaming di video su altre app tramite HTTP), ha concluso che qualsiasi hacker sulla stessa rete del dispositivo potrebbe utilizzare le porte aperte connesse al web server per accedere al dispositivo.
Una volta che l'hacker ha ottenuto l'accesso attraverso la porta aperta, potrebbe teoricamente prendere quasi tutti i file dal dispositivo Android - inclusi foto, video, file di testo, ecc. - e trasferirli su qualsiasi altro server a cui hanno avuto accesso. Potrebbero anche avviare in remoto app sul dispositivo sfruttato.
Ovviamente, questa vulnerabilità diventa un problema solo se ci si trova sulla stessa rete dell'hacker, il che di solito comporta la connessione alla stessa rete Wi-Fi. In altre parole, i pericoli di questa vulnerabilità mentre si è a casa non sono nessuno, ma i pericoli aumentano in modo esponenziale se ci si trova su una rete pubblica come quelli di bar, aeroporti, biblioteche, ecc.
Abbiamo tentato di contattare ES App Group, i creatori di ES File Explorer, per ottenere una dichiarazione su questo problema di sicurezza. Tuttavia, non abbiamo ricevuto risposta prima dell'ora di stampa. Aggiorneremo questo articolo se e quando riceveremo una risposta (ED: vedi sopra per la dichiarazione).
Nel frattempo, questo ti impedirà di utilizzare ES File Explorer? In tal caso, ecco un elenco di alternative o dai uno sguardo ai commenti con la tua app di esplorazione file preferita.
