10 Crore utilisateurs Android à risque de vol de données – ES File Explorer a un serveur Web caché!

Cela peut être facilement l’un des plus grands risques de sécurité, les utilisateurs d’Android ont jamais fait face. L’une des applications de gestionnaire de fichiers les plus populaires : ES File Explorer a été exposée avec un serveur Web caché, qui s’exécute en arrière-plan.

Que cela signifie-t-il? Et qui a découvert cette vulnérabilité de sécurité ?

Continuez à lire pour en savoir plus!
ES File Explorer peut être piraté: Elliot Alderson
Elliot Alderson, dont la poignée Twitter est @fs0c131y, est un mystérieux chercheur en sécurité, qui a exposé beaucoup de vulnérabilités de données dans le passé, y compris le défi Aadhaar en Inde.

Il a découvert que ES File Explorer a un serveur web caché en cours d’exécution en arrière-plan, qui peut facilement être piraté par n’importe qui pour voler des informations.

Dans une série de tweets postés tout à l’heure, il a révélé cette découverte choquante.

ES File Explorer peut être piraté?
En un mot, les révélations d’Elliot Alderson indiquent que si un utilisateur d’application ES File Explorer est connecté à un réseau local, par exemple un réseau WiFi ou un RÉSEAU à l’intérieur d’un bâtiment, les données sur son téléphone Android peuvent être extraites par n’importe qui, qui est également connecté dans le même réseau local.

Elliot a tweeté: « Avec plus de 100.000.000 téléchargements ES File Explorer est l’un des plus célèbres #Android gestionnaire de fichiers.

La surprise est que si vous avez ouvert l’application au moins une fois, toute personne connectée au même réseau local peut obtenir à distance un fichier à partir de votre téléphone. »
Comment ce Hack travailler?
Pour démontrer ce hack, et la vulnérabilité des données, Elliot a écrit un script simple et utilisé cette vulnérabilité pour extraire des images, numéros de téléphone, vidéos, applications à partir d’un autre téléphone Android. Il a même extrait les informations stockées dans le disque mémoire de ce téléphone.

Le serveur Web caché qui s’exécute en arrière-plan de l’application ES File Explorer peut être très utile aussi : par exemple, il peut utiliser le protocole HTTP pour diffuser des vidéos vers d’autres applications. Mais cela ouvre également un portail pour le pirate, dans lequel tout ce qui vient du téléphone Android peut être piraté.

Techniquement parlant, cette vulnérabilité des données ne peut affecter que ceux qui sont connectés à un réseau local – Internet et WWW ne peuvent pas être utilisés pour voler des informations via ce serveur Web exposé. Cependant, qui sait, n’importe quel pirate peut se cacher dans le réseau local, et si cela se produit, vos données dans le smartphone Android est en danger.

ES File Explorer a 10 utilisateurs Crore
Cette exposition par Elliot devient grave, comme plus de 100 millions ou 10 utilisateurs crore ont téléchargé ES File Explorer app pour naviguer les fichiers sur leur smartphone Android ou tablette.

Il n’y a pas eu de réponse des créateurs de ES File Explorer à partir de maintenant.

Nous vous tiendrons au courant, au fur et à mesure que plus de détails vous seront fournis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *