Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが見つかる

**名無しさん＠涙目です。**(東京都) **[CH]** · 2019/01/22(火) 07:18:48.85

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという（TechCrunch）。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており（黒翼猫のコンピュータ日記2nd Edition）、
その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/

**名無しさん＠涙目です。**(dion軍) **[CN]** · 2019/01/22(火) 18:56:58.28

未だにこれ使ってるバカおんの？
だいぶ前から言われてたやん。

2019/01/22(火) 18:57:45.01

>>251
機能としては駄目だけど、安全性は大丈夫

**名無しさん＠涙目です。**(東京都) **[DE]** · 2019/01/22(火) 19:04:58.13

Huaweiのスマホ使ってる俺涙目だわ
消せないアプリとか多くて嫌になる

**名無しさん＠涙目です。**(大阪府) **[US]** · 2019/01/22(火) 20:35:19.98

やっぱりHUAWEI危険だわ

2019/01/22(火) 20:38:11.27

まだ使ってるやついんのか？

**名無しさん＠涙目です。**(大阪府) **[CZ]** · 2019/01/22(火) 20:40:02.63

file commander ってのはどうなんだ？
しょっちゅう有料版を勧めてくるのが鬱陶しいんだが

2019/01/22(火) 20:50:35.32

>>204
>>206
ありがとう。
やっぱりその辺になるか。

**名無しさん＠涙目です。**(catv?) **[RU]** · 2019/01/22(火) 20:57:01.62

>>100
プログラマーの頭がっていう意味なら間違いじゃないかもなw

**名無しさん＠涙目です。**(大阪府) **[US]** · 2019/01/22(火) 21:01:09.66

>>183
ASUSのタブレットにプリインストールされてたけど、4Gバイト越えのファイル転送に難有りで使うのやめた。

いまは「ファイルマネージャー」というそのままのアプリをつかってる。必要時のみFTPサーバーになってパソコンからFTPソフトでスマホ内にアクセス可能。弱点はマーカーが韓国ということ。

2019/01/22(火) 21:03:29.90

見られて困るデータ無し

**名無しさん＠涙目です。**(茨城県) **[CN]** · 2019/01/22(火) 21:04:45.92

android用のsmbクライアントは何がいいんだろう
samba-documents-providerのビルドはしたくないんだけど

2019/01/22(火) 21:07:55.88

私が古くからバージョン固定で使っている 3.2.5.5 に関してのみですが
検証してみました。
が、このスレにあるような脆弱性はなかったですね。
あまりに古すぎるので他の脆弱性あるのかもしれませんが。

比較的新しいバージョンで実装されているのかな？

**名無しさん＠涙目です。**(大阪府) **[US]** · 2019/01/22(火) 21:10:59.13

>>263
メーカーが韓国ね。
PC側でFFFTPをつかえば文字化けも起こらないし快適。

信頼性は1000万ダウンロードなソフトなので誰かが変な通信がないかぐらいは見てるでしょと他人任せ。

国産orアメリカ産で良いソフトがあれば教えて欲しい。

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2019/01/22(火) 21:32:52.43

問題を修正したバージョン（見つからないように難読化などなど）

**名無しさん＠涙目です。**(埼玉県) **[JP]** · 2019/01/23(水) 00:00:07.68

何でファイアーウォールで遮断しないん？
無知はスマホ使う権利剥奪して良いと思うわ

**名無しさん＠涙目です。**(愛知県) **[US]** · 2019/01/23(水) 00:39:34.80

そうだな

**名無しさん＠涙目です。**(東京都) **[US]** · 2019/01/23(水) 00:39:54.58

ESもoperaも買収される前のバージョンなら安心なアプリ。

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/01/23(水) 01:18:13.18

>>245
なに言ってんの？

2019/01/23(水) 01:23:30.91

そう言えば年始年末SimejiのCMめっちゃやってたな
今でも実は裏で抜かれてるんやろ

**名無しさん＠涙目です。**(庭) **[US]** · 2019/01/23(水) 06:45:48.86

中華アプリや朝鮮アプリなら当たり前だろ。
差別とかそういうのじゃねえわ。

**名無しさん＠涙目です。**(茸) **[US]** · 2019/01/23(水) 07:38:14.11

バージョンアップしてファイヤウォール全閉じして
起動したら通信先が前より増えてるんだけどw

**名無しさん＠涙目です。**(catv?) **[KR]** · 2019/01/23(水) 08:23:18.79

でもおまえらの持ってるデータ
エロ画像ばっかじゃん

**名無しさん＠涙目です。**(茨城県) **[US]** · 2019/01/23(水) 08:48:06.05

口座の金が全部抜かれてる！

中国「経済制裁に対する報復だ」

**名無しさん＠涙目です。**(庭) **[KR]** · 2019/01/23(水) 09:27:53.83

>>272
ipv6対応されてないでしょ
特に生ipv6アドレス叩かれたら素通り

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/01/23(水) 10:15:28.06

>>276
なんだよ？なんか文句あんのかよ？

**名無しさん＠涙目です。**(catv?) **[US]** · 2019/01/23(水) 14:49:53.75

>>278
あーそう言う事か
適当に思いついたアプリ出しただけですわ
監視させればええやーんってのが趣旨どす

**名無しさん＠涙目です。**(福井県) **[US]** · 2019/01/23(水) 15:45:19.77

>>249
俺もNASにアクセスできて便利で使ってた……
代わりのやつは何がいいのか(´・ω・｀)

**名無しさん＠涙目です。**(東京都) **[EG]** · 2019/01/23(水) 17:17:40.27

>>17
ビッグデータでも個人情報運ぬでもＴポイントにも言えることだが、
お前の性的思考なんぞに誰も興味ないっつーの

**名無しさん＠涙目です。**(庭) **[CN]** · 2019/01/23(水) 20:37:17.31

>>281
solidでできるよ

**名無しさん＠涙目です。**(兵庫県) **[JP]** · 2019/01/23(水) 21:33:47.23

タブレットでファイルマネージャーを使う時がない

**名無しさん＠涙目です。**(埼玉県) **[CN]** · 2019/01/23(水) 21:56:42.81

PCに保存したエロ動画wifiでみるの便利だったから昔よく使ってたけど
Baiduが絡んでるのわかって直ぐ止めたな
しかしフリーの中ではかなり便利だった

2019/01/23(水) 22:51:36.75

TetraかTotal commanderなら安全

2019/01/23(水) 23:14:39.89

baiduがいるなら確定やん

**名無しさん＠涙目です。**(東京都) **[DK]** · 2019/01/23(水) 23:17:32.69

何年か前もなんか騒ぎになってたよな
あん時に使うの止めてよかった～

**名無しさん＠涙目です。**(dion軍) **[SE]** · 2019/01/23(水) 23:21:13.64

あぶねー
スマホ見てみたら使ってなかったわ

中華製スマホには最初から入ってるのかね

**名無しさん＠涙目です。**(広島県) **[ZA]** · 2019/01/23(水) 23:26:37.34

貧民向けOSは大変だなw

**名無しさん＠涙目です。**(庭) **[EU]** · 2019/01/23(水) 23:35:30.56

そりゃあ上流層スマホなんて要らんからのw

**名無しさん＠涙目です。**(catv?) **[GB]** · 2019/01/23(水) 23:59:59.49

そんな事より、AL.zipが日本向けの供給停止して、他に代替出来るものが無いんだけど
これどうにかならんのかな
右クリだけでちょいちょいと気軽に解凍も圧縮も出来るのが無い

2019/01/24(木) 00:26:50.19

シナチョンいい加減にしろや
やっぱり朝鮮人と大朝鮮人は信用しちゃダメだわ

2019/01/24(木) 00:58:04.74

>>241
FilesGo（Google謹製）
apk化は別アプリ必要だけど。

**名無しさん＠涙目です。**(茸) **[DE]** · 2019/01/24(木) 08:53:04.69

>>292
Lhazではダメなのか

**名無しさん＠涙目です。**(茸) **[DE]** · 2019/01/24(木) 08:57:28.41

>>241
EPに関しては、一度でもインストールしたらアウト、アプリ削除してもその端末で影響は残るとAndroid板のファイラースレで言われている（俺は詳しくないので分からん）
俺はBittorrent sync使ってるから任意で転送してくれるアプリは知らんなあ。
apk化だけならapk extractor使ってる。

**名無しさん＠涙目です。**(福井県) **[US]** · 2019/01/24(木) 10:36:37.83

>>283
あり

2019/01/24(木) 14:49:56.03

こういうのがあるからスマホでの株取引とかネットバンキングの利用とか未だに抵抗がある

**名無しさん＠涙目です。**(庭) **[EU]** · 2019/01/24(木) 17:37:15.85

>>298
ネット取引専用の端末を用意すればよろし

**名無しさん＠涙目です。**(千葉県) **[US]** · 2019/01/24(木) 18:07:48.59

今さら？

**名無しさん＠涙目です。**(長屋) **[US]** · 2019/01/24(木) 18:20:59.82

VLCって朝鮮かどっかの怪しいソフトかと思ってたが
オープンソースのまともなソフトだったんだな
GOMと混同してたわ

VLCで直接ネットワーク上のエロ動画見れたからファイラーいらなかったわ
なおSMB2.0には未対応

**名無しさん＠涙目です。**(空) **[ﾆﾀﾞ]** · 2019/01/24(木) 18:24:51.95

もうさ危ない有名アプリ一覧みたいなサイトないん？

**名無しさん＠涙目です。**(禿) **[CN]** · 2019/01/24(木) 18:33:09.49

シメジとかバイドゥの噂の時にアンインストールした

2019/01/24(木) 18:39:59.17

ビンボロイダーに漏れて困る情報は無いらしいからセーフだろ

**名無しさん＠涙目です。**(茸) **[US]** · 2019/01/24(木) 20:15:45.83

>>302
昔使ってていつの間にか中国資本に吸収されたアプリがやばいね