Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが見つかる
■ このスレッドは過去ログ倉庫に格納されています
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。
「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。
9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/ >開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており
これ以上ないくらい、ハッキリとした理由が書いてあるじゃん やろうと思えば遠隔のぞきでも恥ずかしいデータ抑えて脅迫でもなんでもできるのにスキルあるやつがやらないわけないし >開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており
そもそもBaiduの時点で、、100%マルウェア入りじゃん もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね まえは勝手にbaiduのホルダ作られてたけど巧妙にやってんだな プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた Appleみたいに審査してればこんなことにならないのだけど、
貧民向けスマホのウンコロイドじゃそこまでコストかけられないしw これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる オペラブラウザも
ttps://www.stockclip.net/notes/3657 >>23
意図的にやらないとHTTPサーバーが上がることはないしwww
そしてHTTPを立ち上げるところもプログラマーの仕事wwww 有料の方は安全とか言われてたっけな
試そうとも思わないから実際どうなのか知らんけど >>23
ミスでクライアントにわざわざWebサーバの機能実装しなくね? このアプリに限ったことじゃない、発覚したかしてないかの違い
どこだってやってるわな 知ってた
今のご時世root化しないでいいfirewallとか皆入れてるし
問題ないだろ androidに安全なものがあるの?
捨て垢でmateするだけにしとけの webサーバー実行ってwww
作ったやつを即刻逮捕しろよ CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね まだ使ってるやついるんだ
ずいぶん前から言われてたのに >>30
え、iosにもしめじあるのに?アレは悪さしてないと言い切れる?
俺はipadのクソキーボードなんとかしたいけどアレは怖くて入れなかった amazonのfire TVやfire HDのアプリストアだと、ファイルマネージャーって基本はこれしか選べないから
amazon関係は爆死じゃね 前から指摘されてたからアプリ開く時はオフラインで使ってだけどダメなのかな
代用アプリを検索しても大抵中華製なんだよ
ベンチマークアプリのAntutuもヤバそうだよね >>17
気をつけろ!ハニートラップ部隊が来るぞ! >>59
クリップボードにコピーしたパス残ってるよ 有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに フルアクセス切ってから使うだろ
そのまま使ってるアホなんておらんやろ >>64
古いバージョンのesを使っているけど
権限がストレージと電話しかないが
コレだと平気なの? >>61
なんでパスワードコピーなんかするんだよ? だーから、「タブレットやスマホに真のバックグラウンド動作なんて要らない」って言ってんじゃん
iOSの対応が大正解 こういうの発覚したらアプリインストールした事ある人間全員賠償請求できるように改善しろprayストアさんよ
ならやらなくなるわこんな事 スマホやタブレットにも「真のバックグラウンド動作」が必要と強弁してた人たちは何してんの? 前に問題になったときにx-plorerに乗り換えたけど使いにくい
ESは使い勝手は良かったんだよな 華為だろうが
LINEだろうが
ググるだろうが
いつもお前を見てるぞ root化とか脱獄とかハダカでコート着てる変態だよね(^^) 昔からだろ
バックグラウンド通信が異常に多いから
削除したのが数年前
以来、中華アプリは使わなくなった >>86
iOSのファイラーアプリ全般
裏で動作する事自体が構造的に不可能 CS? とかいうスキャナーアプリはアレどうなったの? >>90
問題の機能(クラウドだっけ?)をはずしたやつ使ってる Kasperskyで警告でて慌てて消したなあ。いつだったか忘れたけど 全然知らなかったわ
権限要求多かったからインストールしなかったが iOSの FE File Explorer は大丈夫なん? 中華製のランチャーも権限多すぎて入れる気にならんよな >>23
WEBサーバー仕込んでることの意味わかってる?
常に外部からのアクセス待ちってことだぞ Baiduに買収される前から使っていたが
買収されてすぐに画面脇からスワイプするとクイックランチャーが立ち上がるようになってウザくなった
設定でオフんも出来たが うさん臭いんで消したわ
使いやすかったのに残念 前から言われてたけど当時は相手にされなかった
指摘しようものならネトウヨだ神経質だ認定され使い勝手正義論の前に叩き潰されてた
この今更遅報は華為排除問題でやっと危機感持つようになった馬鹿が増えたおかげだろ >>30
貧民向けってiPhoneユーザーも十分貧困だ、そこは変わらんぞ
高いAndroidがあってiPhoneが全然売れなくなってて、そんな意見は昔の話だ 中国のアプリは中国政府の命令で情報開示しなきゃならんから
バックドア仕込んでない方がおかしい いちいち気にしてたらAndroidなんて使えないだろ >>108
当時から普通に言われてて批判もなかったが
今はFWも入れてないような若いのが増えてるのかね >>16
また明確な証拠が見つかったことも重要だし、ES使う情弱とか普通にいるに決まってるよ。
Lineだってヤバいのにどんどん普及するし。 >>102
バックグラウンドではメディア再生とかGPS即位とかしか出来ないんだから、悪さしようがない
>>109
>>30に同意はせんが、昔より遥かに貧困層はAndroidを手に取りやすい環境なのは間違いない
一昔前は、キャリアショップで国際的に見たらミドルクラス以上のスペックのiPhone最廉価モデルと大差無い価格のAndroid端末を契約するしか選択肢が無かった
だが今では格安SIMと組み合わせてローエンド端末をどこでも買える
格安SIM屋がセットで売ってるAndroid端末を見比べてみても、型落ちiPhoneやiPhone SEより遥かに安いしな
もちろん、iPhoneですらゼロ円近くで運用できる学生とかは別ねw 何を今更 じゃなくHuaweiで中国が叩かれてるから、そこに他の中国排除用のネタを拾ってきたってところだろう
Huaweiの件で排除の流れになってなければこの件も今更ニュースになってなかった 一回入れて気に食わない感じだったからASUSのやつにしててセーフ PCの方で未だにWindows 7使ってると新しいスマホやタブレットを(Android)USB認識しないので、
スマホ、タブレット側の溜まった大量画像や動画を移動させて削除するには、
現状、ESファイルエクスプローラーのリモートマネージャー機能に頼るしかない。
数年来世話になってるしこの程度の悪評で使用停止する気などサラサラ無い。 ファーwwwwwwwウェーーーーっうぇえwwwwwwwwwwwwwwww >>119
まぁAndroidは機種が多く選択肢が多いってのはあるけど、上位機種も多いから
それにiPhoneはアップルショックが起きるほどに売れなくなってるしな
時代が変わって逆転したよ >>6
もう、世界的に中国ハブれよ。
こいつら混ぜると、何でも盗まれるだけだぞ。 >>119
実質無料で叩き売りしてるのiPhoneじゃん 無音カメラやメモリクリーナーとかも権限もりもりなの多いよね
バカのスマホには必ずこういうの入ってる >>119
iphoneなんてヤフーBBのモデム配布みたいなこと未だにしてるくせによく言うわ 中華に買収されたアプリってみんなバックドア仕掛けられてるよな なんもないから無敵や
1.4.9/Lumia 830/10.0.14393.2551 バックグラウンドでかなり動いてるよな
「(前回の件もあって)また何かやってるな」とは思ってた 山田ウィルスかよ
山田オルタナティブとか原田ウィルスなんてのもあったな 標準装備の懐中電灯アプリがスパイウェアなスマホってなんだっけ?
ESが云々は前から対処してた人は居ただろうけど、もう中華製の製造物一切信用ならんな これからも古い中国批判要素の記事やネットの情報拾ってきてニュースになるよ
中国が危険だと思わせることが出来れば、他の国がやっててもそっちは無視で中国叩きが続く 俺の端末に入ってる男の娘漫画が知らない間に拡散されてるのか! これにかなり慣れてるから変えるの辛いわ。
使い方が近いアプリありますか?
親切な方教えて またこれも中国製だw
中国の機械やアプリは必ず中国政府に情報を吸い上げられるからやめとけと言っただろ
知らないソフトや会社名が出てきたら、まずWebで調べる シナは前々かスパイウェアを入れる事で知られていたがシナが大人しくしてれば危険度は低いと見逃されてきた
ところが覇権国家を目指してる事を隠さなくなった以上放置できないんだよ 以前も言われてたとき制作者がGooglePlayで頑なに否定してた気がしたがまたそうするんかな? >>142
3年くらい使ってるけどsolid explorerがいいかな
信頼していいのか分からんけど >>145
日本人からすれば放置できないのはアメリカも同じなんだよな
GoogleやMicrosoftの情報収集は位置情報初め体感で分かるし、そっちの方が余程脅威だぜ
Youtubeだって相当集めてるし 他にLINEがあるだろう。
日本人は危機感無さ過ぎ。
日米でサイバー防衛協力してスパイ機能を忍び込ませてるアプリを配布禁止にする法律を制定しろよ。
それから日本国内へのアメリカの核ミサイル配備を急げ。 5年くらい前に使ってたな
最近あまりフォルダ管理とかしなくなってきたわ 以前、xperiaにbaidu仕込まれてた件もうやむやで終わったよな 本当、中国人てクソだな
もう何回言ったか覚えてないが。 >>152
矛先そらそうと必死だな。
中国は国民監視してランク付けするような、共産党独裁の何でもやる国だからな。
人権も法律も関係ない。危険度はそれだけ高い。 Androidでこれを超えるファイルマネージャーがないのが問題
あったら教えてほしい バックグラウンドで勝手に通信してたから制限かけてある 実際スマホでファイル管理とかめんどくさすぎてファイラー自体使わなくね >>169
rootとったりしないとカッコ悪いからファイラーは必須 このアプリ、やたらと重いし、スレッド3つくらい使ってるし。
おかしいと感じて速攻停止したわ。 >>165
セキュリティ面はよくわからんが
SMBも扱える「ファイルマネージャー+」ってのを使ってる >>152
中国は敵国、アメリカは紛いなりにも同盟国 >>151
ありがとう。
ちょっと見てきたけど有料なんだね。
俺には敷居が高いかなw 当時騒がれたから逆に対策されて安全じゃね?
で2013年から使ってたけどヤバイのかw
おすすめ教えてくれ >>122
ASUSのMax Pro M1だから最初から入ってるかと思ってASUSフォルダ見たが入ってなかった
入れてみたがES File Explorerみたいに胡散臭そうなところないしコレいいな 台湾でいいならASUSのファイルマネージャーがシンプル 実はES File Explorerも含めて購入当初色々入れてみたが
どれも胡散臭かったり、広告が鬱陶しかったり、肝心な機能を使おうとすると有料アップグレードを求めてきたり
使い物になるファイラーってなかなかなかった >>184
自分で探すと人気ランキングかアフィ汚染されたサイトでのオススメしか分からないぞ
安全に使いたいならもっとちゃんと調べないと ログ機能付きのファイラー他にある?
まあ情報抜き取られても特に困らんが
踏み台には流石にならんよな…? >>178
一回のお布施で済むから
試用期間中なら199円、過ぎてからだと299円
複数端末でも使えるから 正直言ってスマホでファイルマネージャーなんてかったるくて使ってられん
何年も使ってるけどファイルマネージャーアプリは5回ぐらいしか使ってないから
近年じゃプリインストールのそのまま使ってるだけだわ >>190
中国資本じゃないか確認してないからなんとも
そうだったら俺オワタ 後はWindows10なんでSMB2.0に対応してるかどうかか root explorerは大丈夫なんか
シンプルで使いやすい 俺のスモホにも最初から入っている。
何を使えばいいのかな。 基本的に安全なスマホなんてないだろうと思うけど
あからさまにやばいアプリは避けて
極力クリティカルは情報は入れないようにするしか無いわな
まぁ現代人はほぼ無理だろが アンドロイド TV BOXにこれ入れたら起動後落ち着く迄に時間掛かる様になったんで
端末類全部からこれを削除してSolidエクスプローラーに変えた
使い勝手が良かっただけに残念だけど仕方ない >>183
あ、これで十分やん…
オススメで盲目的にES入れてたけど
2chMate 0.8.10.45/asus/ASUS_X00ID/7.1.1/DR quickpicに変わる使いやすい画像アプリ教えて。 変な広告が待ち受けに表示されるようになって削除したわ。solid explorerが最高に使い勝手がいい >>203
F-Stop Media Gallery 情弱だから普通に使ってたわ
バッテリー消費がおかしいと思ってたらこれが原因か 何も考えずに名前知ってるからってだけでyahooのファイルマネージャ入れてたわヤフーで助かったぜ 禿はホンハイのルーター配ってるからなぁ
まあ台湾だけど 個人でも中国に不都合な書き込みしてる奴は、いつの日か匿名で脅しがくるかもね
この写真バラ撒こうかとかね
俺ヤバい マジで知らんかったわ
SMB1にアクセスできて便利だから普通に使ってた >>128
それより安いのが格安SIMとAndroid格安機の組み合わせじゃん もう人気アプリケーションでもないだろ
Simejiと同じに買収で中華になる前から権限おかしいって話出てたし ESは初期からスパイウェア扱いだったろ
俺はSolid Explorer使ってるわ >>215
あなたがSMB1をのぞいているとき、中華もまたSMB1をのぞいているのだ ESを削除してASUSのファイルマネージャーを入れてみた
Solidでもいいかなと思ったが一応大手企業が作ってるからこちらにした これくらいのことで人生が左右されるワケでもないし気にせず使えよ >>51
ESインストールの初回起動でhttpサーバー立ち上げたら
その後はESアプリとは関係なく動き続ける
更にいうとES消して使うの止めてもポート開けっ放しのままになってるんやで
アンインストした言うてる奴それだけじゃ解決しないから アプリの動作履歴を調べてもそれらしい挙動は見られないし
不安を煽るなら解決法も書くべきだな
だいたい自分でファイアウォールを入れるのでなければ全部開いている norootproxy見たいのでファイラとか通信必要の無い物は監視させれば良いんだけど
そのためにアプリ増やすのもアホらしいんで俺は変えたのである(ドンッ >>227
ソースは?
環境的にどう見ても格安SIMと泥廉価機の方が最適じゃん
キャリアショップで高級Android端末買わざるを得なかった時代じゃあるまいし >>116
日本人のそういう目に見えない危機感の欠落は異常やな
そらシナチョンに好き勝手にされるわ >>228
バージョン 4.1.9.9で一応脆弱性対策は取られたようなので
一端ES最新版入れ直してからアンインスト
穴を完全に防ぎたければFW入れるか究極的にはファクトリーリセットやね
Androidアプリ : ES ファイルエクスプローラーの脆弱性(CVE-2019-6447)を調べてみた
https://blue-blue.hatenablog.com/entry/2019/01/18/104436 だいぶ前から言われてたから一旦アンインストールして別のファイラーいくつか試したけど、使い勝手がイマイチでまた戻っちゃった
今のところ情報抜かれて目に見える損害を受けたことはないけど、他に代用になるファイラーがあったら教えて スマホ買い替えた時に配信終了しているアプリや
バージョンアップで使い勝手悪くなったアプリの旧バージョンを新しい端末に転送する時に重宝したわ
旧端末はSIM抜き取ってwi-fiも切ってるし今使ってる方は転送後にアンインストールしたけど正解だった様だ
>>1を知ったからESは二度と使う気無いけど、他に端末間でアプリ転送するやつってある? 次はナスダック上場の百度や傘下が追い込まれるのかw 権限が最小なシンプル ファイル マネージャーとTetra Filer Freeだわ
どっちか一方隠しファイルが見えなかったりタイムスタンプ見えなかったりするからその都度両方使い分けてる しかし使えるフォルダアプリを、はじめからアンドロイドに入れといてほしいわな。 フジャケルナ!
2chMate 0.8.10.45/HUAWEI/HUAWEI MT7-J1/6.0/LR ファーウェイのスマホに
シメジとES入れて
自宅PCはレノボ
とかいたら最強だな NASフォルダをローカルと同じように扱える機能は欲しいね
Xperiaリモートシェアみたいに非rootでマウントできるならまぁいいんだけど 自宅の wifiにつないで、そのアドレスに向けてアクセスすると確かに返答帰ってくるな
192.168.1.2:59777
SERVER INTERNAL ERROR: Serve() returned a null response. 俺iPhoneでFE File Explorerっての使ってるわ… 未だにこれ使ってるバカおんの?
だいぶ前から言われてたやん。 >>251
機能としては駄目だけど、安全性は大丈夫 Huaweiのスマホ使ってる俺涙目だわ
消せないアプリとか多くて嫌になる file commander ってのはどうなんだ?
しょっちゅう有料版を勧めてくるのが鬱陶しいんだが >>204
>>206
ありがとう。
やっぱりその辺になるか。 >>100
プログラマーの頭がっていう意味なら間違いじゃないかもなw >>183
ASUSのタブレットにプリインストールされてたけど、4Gバイト越えのファイル転送に難有りで使うのやめた。
いまは「ファイルマネージャー」というそのままのアプリをつかってる。必要時のみFTPサーバーになってパソコンからFTPソフトでスマホ内にアクセス可能。弱点はマーカーが韓国ということ。 android用のsmbクライアントは何がいいんだろう
samba-documents-providerのビルドはしたくないんだけど 私が古くからバージョン固定で使っている 3.2.5.5 に関してのみですが
検証してみました。
が、このスレにあるような脆弱性はなかったですね。
あまりに古すぎるので他の脆弱性あるのかもしれませんが。
比較的新しいバージョンで実装されているのかな? >>263
メーカーが韓国ね。
PC側でFFFTPをつかえば文字化けも起こらないし快適。
信頼性は1000万ダウンロードなソフトなので誰かが変な通信がないかぐらいは見てるでしょと他人任せ。
国産orアメリカ産で良いソフトがあれば教えて欲しい。 問題を修正したバージョン(見つからないように難読化などなど) 何でファイアーウォールで遮断しないん?
無知はスマホ使う権利剥奪して良いと思うわ ESもoperaも買収される前のバージョンなら安心なアプリ。 そう言えば年始年末SimejiのCMめっちゃやってたな
今でも実は裏で抜かれてるんやろ 中華アプリや朝鮮アプリなら当たり前だろ。
差別とかそういうのじゃねえわ。 バージョンアップしてファイヤウォール全閉じして
起動したら通信先が前より増えてるんだけどw でもおまえらの持ってるデータ
エロ画像ばっかじゃん 口座の金が全部抜かれてる!
中国「経済制裁に対する報復だ」 >>272
ipv6対応されてないでしょ
特に生ipv6アドレス叩かれたら素通り >>278
あーそう言う事か
適当に思いついたアプリ出しただけですわ
監視させればええやーんってのが趣旨どす >>249
俺もNASにアクセスできて便利で使ってた……
代わりのやつは何がいいのか(´・ω・`) >>17
ビッグデータでも個人情報運ぬでもTポイントにも言えることだが、
お前の性的思考なんぞに誰も興味ないっつーの PCに保存したエロ動画wifiでみるの便利だったから昔よく使ってたけど
Baiduが絡んでるのわかって直ぐ止めたな
しかしフリーの中ではかなり便利だった TetraかTotal commanderなら安全 何年か前もなんか騒ぎになってたよな
あん時に使うの止めてよかった〜 あぶねー
スマホ見てみたら使ってなかったわ
中華製スマホには最初から入ってるのかね そんな事より、AL.zipが日本向けの供給停止して、他に代替出来るものが無いんだけど
これどうにかならんのかな
右クリだけでちょいちょいと気軽に解凍も圧縮も出来るのが無い シナチョンいい加減にしろや
やっぱり朝鮮人と大朝鮮人は信用しちゃダメだわ >>241
FilesGo(Google謹製)
apk化は別アプリ必要だけど。 >>241
EPに関しては、一度でもインストールしたらアウト、アプリ削除してもその端末で影響は残るとAndroid板のファイラースレで言われている(俺は詳しくないので分からん)
俺はBittorrent sync使ってるから任意で転送してくれるアプリは知らんなあ。
apk化だけならapk extractor使ってる。 こういうのがあるからスマホでの株取引とかネットバンキングの利用とか未だに抵抗がある >>298
ネット取引専用の端末を用意すればよろし VLCって朝鮮かどっかの怪しいソフトかと思ってたが
オープンソースのまともなソフトだったんだな
GOMと混同してたわ
VLCで直接ネットワーク上のエロ動画見れたからファイラーいらなかったわ
なおSMB2.0には未対応 ビンボロイダーに漏れて困る情報は無いらしいからセーフだろ >>302
昔使ってていつの間にか中国資本に吸収されたアプリがやばいね ■ このスレッドは過去ログ倉庫に格納されています