Quando si cerca un file explorer per Android, ES File Explorer è senza dubbio una delle applicazioni più popolari. Purtroppo è stato scoperto che ES File Explorer ha un server Web nascosto in esecuzione in background e che i dati degli utenti siano accessibili a chiunque disponga di uno script semplice.
Robert Baptiste, un ricercatore di sicurezza francese, famoso per aver scoperto vulnerabilità in siti Web e app, ha analizzato l’app per l’esplorazione di file.
Ha dimostrato anche attraverso un video, come è possibile carpire dei dati scrivendo un semplice script. È riuscito a esportare immagini, nomi di app installate sul dispositivo Android, video e persino i file installati sulla scheda di memoria montata.
Tuttavia, per estrarre i dati, l’autore dell’attacco deve trovarsi sulla stessa rete del tuo dispositivo, il che significa che non è una vulnerabilità che potrebbe essere sfruttata da chiunque su Internet. Però, la porta aperta potrebbe essere sfruttata da qualsiasi app dannosa che disponga delle autorizzazioni di rete richieste.
ES File Explorer non ha ancora risposto sulla vulnerabilità. È preoccupante notare che l’app ha più di 500 milioni di download su Google Play Store.
Con sempre più app Android che di nascosto cercano di carpire dati, è responsabilità del Play Store assicurarsi che i dati degli utenti rimangano al sicuro, soprattutto dalle app che potrebbero accedere ai file memorizzati sul dispositivo.