Detectada vulnerabilidad en la aplicación ES File Explorer de Android

Detectada vulnerabilidad en la aplicación ES File Explorer de Android

Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.

Recursos afectados

Se ven afectados todos aquellos usuarios de Android que tengan instalada la aplicación Es File Explorer en la versión 4.1.9.5.2 o inferior.

Solución

Si has instalado en algún dispositivo Android la aplicación ES File Explorer, o ésta venía instalada por defecto, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.

Sigue estos pasos para garantizar la seguridad de tu dispositivo:

  1. Abre el Menú, vete a “Ajustes > Aplicaciones”, busca la app ES File Explorer y selecciónala, a continuación, haz clic en el botón “Desinstalar”.
  2. Si no fuera posible desinstalar la aplicación, es recomendable inhabilitarla, para ello haz clic en el botón “Inhabilitar”.
  3. Analiza el dispositivo con un antivirus. En la tienda (Google Play) tienes a tu disposición diversos antivirus gratuitos para Android.

Detalles

ES File Explorer File Manager

La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto de la memoria interna, como del almacenamiento externo (tarjetas microSD).

Baptiste Robert, uno de los investigadores de seguridad que ha trabajado en este descubrimiento, informa que podrían acceder a las imágenes, vídeos, nombres de las aplicaciones o hasta recopilar archivos que estuvieran en la tarjeta de memoria. Todo ello siempre que los dos dispositivos estuvieran en la misma red conectados.

Al tiempo de escribir este artículo, los investigadores de seguridad habían contactado con ES File Explorer pero sin obtener respuesta.

Hay que tener en cuenta que las posibilidades de tener éxito con este ataque serían remotas. Esto es así ya que no está al alcance de cualquier usuario en la red y además tendría que estar conectado a la misma que la víctima. Básicamente necesita que el atacante esté conectado en la misma red Wi-Fi que la víctima. Aunque no descartan que una aplicación malintencionada y que supiera cómo explotar esa vulnerabilidad, también pudiera robar datos a través de ES File Explorer.

Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.

Referencias

Investigador muestra cómo ES File Explorer expone información de dispositivo Android device data (en Inglés)