Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが見つかる
■ このスレッドは過去ログ倉庫に格納されています
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。
「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。
9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/ 未だにこれ使ってるバカおんの?
だいぶ前から言われてたやん。 >>251
機能としては駄目だけど、安全性は大丈夫 Huaweiのスマホ使ってる俺涙目だわ
消せないアプリとか多くて嫌になる file commander ってのはどうなんだ?
しょっちゅう有料版を勧めてくるのが鬱陶しいんだが >>204
>>206
ありがとう。
やっぱりその辺になるか。 >>100
プログラマーの頭がっていう意味なら間違いじゃないかもなw >>183
ASUSのタブレットにプリインストールされてたけど、4Gバイト越えのファイル転送に難有りで使うのやめた。
いまは「ファイルマネージャー」というそのままのアプリをつかってる。必要時のみFTPサーバーになってパソコンからFTPソフトでスマホ内にアクセス可能。弱点はマーカーが韓国ということ。 android用のsmbクライアントは何がいいんだろう
samba-documents-providerのビルドはしたくないんだけど 私が古くからバージョン固定で使っている 3.2.5.5 に関してのみですが
検証してみました。
が、このスレにあるような脆弱性はなかったですね。
あまりに古すぎるので他の脆弱性あるのかもしれませんが。
比較的新しいバージョンで実装されているのかな? >>263
メーカーが韓国ね。
PC側でFFFTPをつかえば文字化けも起こらないし快適。
信頼性は1000万ダウンロードなソフトなので誰かが変な通信がないかぐらいは見てるでしょと他人任せ。
国産orアメリカ産で良いソフトがあれば教えて欲しい。 問題を修正したバージョン(見つからないように難読化などなど) 何でファイアーウォールで遮断しないん?
無知はスマホ使う権利剥奪して良いと思うわ ESもoperaも買収される前のバージョンなら安心なアプリ。 そう言えば年始年末SimejiのCMめっちゃやってたな
今でも実は裏で抜かれてるんやろ 中華アプリや朝鮮アプリなら当たり前だろ。
差別とかそういうのじゃねえわ。 バージョンアップしてファイヤウォール全閉じして
起動したら通信先が前より増えてるんだけどw でもおまえらの持ってるデータ
エロ画像ばっかじゃん 口座の金が全部抜かれてる!
中国「経済制裁に対する報復だ」 >>272
ipv6対応されてないでしょ
特に生ipv6アドレス叩かれたら素通り >>278
あーそう言う事か
適当に思いついたアプリ出しただけですわ
監視させればええやーんってのが趣旨どす >>249
俺もNASにアクセスできて便利で使ってた……
代わりのやつは何がいいのか(´・ω・`) >>17
ビッグデータでも個人情報運ぬでもTポイントにも言えることだが、
お前の性的思考なんぞに誰も興味ないっつーの PCに保存したエロ動画wifiでみるの便利だったから昔よく使ってたけど
Baiduが絡んでるのわかって直ぐ止めたな
しかしフリーの中ではかなり便利だった TetraかTotal commanderなら安全 何年か前もなんか騒ぎになってたよな
あん時に使うの止めてよかった〜 あぶねー
スマホ見てみたら使ってなかったわ
中華製スマホには最初から入ってるのかね そんな事より、AL.zipが日本向けの供給停止して、他に代替出来るものが無いんだけど
これどうにかならんのかな
右クリだけでちょいちょいと気軽に解凍も圧縮も出来るのが無い シナチョンいい加減にしろや
やっぱり朝鮮人と大朝鮮人は信用しちゃダメだわ >>241
FilesGo(Google謹製)
apk化は別アプリ必要だけど。 >>241
EPに関しては、一度でもインストールしたらアウト、アプリ削除してもその端末で影響は残るとAndroid板のファイラースレで言われている(俺は詳しくないので分からん)
俺はBittorrent sync使ってるから任意で転送してくれるアプリは知らんなあ。
apk化だけならapk extractor使ってる。 こういうのがあるからスマホでの株取引とかネットバンキングの利用とか未だに抵抗がある >>298
ネット取引専用の端末を用意すればよろし VLCって朝鮮かどっかの怪しいソフトかと思ってたが
オープンソースのまともなソフトだったんだな
GOMと混同してたわ
VLCで直接ネットワーク上のエロ動画見れたからファイラーいらなかったわ
なおSMB2.0には未対応 ビンボロイダーに漏れて困る情報は無いらしいからセーフだろ >>302
昔使ってていつの間にか中国資本に吸収されたアプリがやばいね ■ このスレッドは過去ログ倉庫に格納されています