{"id":53319,"date":"2019-01-16T17:09:23","date_gmt":"2019-01-16T16:09:23","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=53319"},"modified":"2019-07-11T21:43:32","modified_gmt":"2019-07-11T20:43:32","slug":"es-file-explorer-ha-un-server-web-nascosto-dati-a-rischio-di-500-milioni-di-utenti","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/es-file-explorer-ha-un-server-web-nascosto-dati-a-rischio-di-500-milioni-di-utenti\/53319\/","title":{"rendered":"ES File Explorer ha un server Web nascosto. Dati a rischio di 500 milioni di utenti"},"content":{"rendered":"\n

Quando si cerca un file explorer per Android, ES File Explorer<\/a> \u00e8 senza dubbio una delle applicazioni pi\u00f9 popolari. Purtroppo \u00e8 stato scoperto che ES File Explorer ha un server Web nascosto in esecuzione in background<\/strong> e che i dati degli utenti siano accessibili a chiunque disponga di uno script semplice.<\/p>\n\n\n\n

Robert Baptiste, un ricercatore di sicurezza francese, famoso per aver scoperto vulnerabilit\u00e0 in siti Web e app, ha analizzato l’app per l’esplorazione di file. <\/p>\n\n\n\n

Ha dimostrato anche attraverso un video, come \u00e8 possibile carpire dei dati scrivendo un semplice script<\/strong>. \u00c8 riuscito a esportare immagini, nomi di app installate sul dispositivo Android, video e persino i file installati sulla scheda di memoria montata<\/strong>. <\/p>\n\n\n\n

Tuttavia, per estrarre i dati, l’autore dell’attacco deve trovarsi sulla stessa rete del <\/strong>tuo dispositivo, il che significa che non \u00e8 una vulnerabilit\u00e0 che potrebbe essere sfruttata da chiunque su Internet. Per\u00f2, la porta aperta potrebbe essere sfruttata da qualsiasi app dannosa che disponga delle autorizzazioni di rete richieste.<\/p>\n\n\n\n

ES File Explorer non ha ancora risposto sulla vulnerabilit\u00e0. \u00c8 preoccupante notare che l’app ha pi\u00f9 di 500 milioni di download<\/strong> su Google Play Store.<\/p>\n\n\n\n

Con sempre pi\u00f9 app Android che di nascosto cercano di carpire dati, \u00e8 responsabilit\u00e0 del Play Store assicurarsi che i dati degli utenti rimangano al sicuro, soprattutto dalle app che potrebbero accedere ai file memorizzati sul dispositivo.<\/p>\n\n\n\n