Ler atualização
- Entramos em contato com os desenvolvedores do ES File Explorer para tentar entender o lado deles da história, ou pelo menos descobrir se medidas estavam sendo tomadas para eliminar essa vulnerabilidade. Com certeza, os desenvolvedores afirmam estar no topo disso e criaram uma correção:
Nos primeiros dias do Android, o ES File Explorer era uma das melhores maneiras de gerenciar seu armazenamento. Isso não é verdade há muito tempo, no entanto. Além de o aplicativo ser bastante confuso e cheio de bugs, o pesquisador de segurança Elliot Alderson (@fs0c131y no Twitter) aponta que este aplicativo torna seus arquivos vulneráveis a roubo. Tudo o que você precisa fazer é abri-lo uma vez.
De acordo com Alderson, o ES File Explorer lança um servidor HTTP na porta 59777. Isso deixa seu telefone totalmente aberto para qualquer pessoa na rede local com conhecimento suficiente para explorá-lo. Um invasor pode usar essa porta para injetar uma carga JSON. Eles podem obter informações sobre os aplicativos e arquivos que você possui e, em seguida, basta baixar seus dados pela rede. Não tenho como saber isso, mas parece que isso pode estar relacionado ao recurso de compartilhamento de arquivos do aplicativo. Veja abaixo um vídeo de demonstração.
VÍDEO ANDROIDPOLICE DO DIA
O ES File Explorer tem mais de 100 milhões de downloads, o que pode significar muitos dispositivos vulneráveis por aí. Felizmente, o ataque funciona apenas em redes locais. Em geral, é uma boa ideia não estar em uma rede com pessoas e dispositivos não confiáveis, mas isso realmente leva ao ponto principal. Alderson diz que a vulnerabilidade está na v4.1.9.7.4 e inferior, e a página da Play Store lista a mesma versão. Portanto, você nem está seguro na versão mais recente. Ainda não há notícias dos desenvolvedores, mas o ES File Explorer ainda está ativamente desenvolvido. Presumivelmente, uma atualização está por vir.
Entramos em contato com os desenvolvedores do ES File Explorer para tentar entender o lado deles da história, ou pelo menos descobrir se medidas estavam sendo tomadas para eliminar essa vulnerabilidade. Com certeza, os desenvolvedores afirmam estar no topo disso e criaram uma correção:
A versão mais recente da Play Store ainda é a v4.1.9.7.4 lançada na segunda-feira passada, então essa revisão aparentemente está em andamento. Esperamos ver a terra da correção em breve.
Embora tenha sido bom saber que uma correção estava em andamento, ainda tínhamos dúvidas. E, em particular, a “vulnerabilidade http” que os desenvolvedores mencionaram foi a principal de acesso a arquivos ou poderia estar focada no ataque MITM que também surgiu à medida que essa história se desenrolava? Com base no que eles estão nos dizendo agora, essas duas falhas podem ter sido resolvidas:
Sentimos que algo está se perdendo na tradução nesse bit MITM, então vamos mantê-lo informado se aprendermos mais alguma coisa.
Finalmente, o aplicativo ES File Explorer atualizado apareceu na Play Store (e no APK Mirror), e agora na v4.1.9.9, informa aos usuários em suas notas de lançamento que “Corrigir vulnerabilidade http na LAN” foi marcada lista de afazeres.
