長い間、ESファイルエクスプローラは事実上Androidのファイルマネージャでした。しかし、時間が経つにつれ、その信頼度は下がっていった。最近の悪用は、なぜ今より良い選択肢があるのかを思い起こさせます。

Android Policeによると、ESに新しい脆弱性があり、同じネットワーク上にいる人にファイルが公開され、一度だけアプリを開けばいいそうです。このバグは、研究者のElliot Alderson氏が発見し、Twitterに投稿したものです。

100,000,000以上のダウンロード数を誇るESファイルエクスプローラーは、最も有名な#Androidファイルマネージャーの1つです。驚きなのは、一度でもアプリを開けば、同じローカルネットワークに接続されている人は、リモートであなたの携帯電話からファイルを取得できることです https://t.co/Uv2ttQpUcN

- エリオット・オルダーソン (@fs0c131y) 2019年1月16日

どうやらESは、起動後にyou**の59777番ポートを開放したままにして、同じネットワーク上の誰でもがファイル構造などのコンテンツにアクセスできるようにするようです。攻撃者はこのオープンポートを使って、JSONロードを注入し、すべての情報にアクセスしダウンロードすることができます。

明るい面では、ESチームがこの問題を認識しており、修正済みでアップデートがあるとのことです。

httpの脆弱性の問題を修正し、リリースしました。Googleマーケットの審査通過を待っています。

しかし、ESの波乱万丈の歴史を考えると、もっと良い選択肢があることを皆さんに再認識していただく良い機会だと思います。ESにこだわるなら、少なくともこのバグを修正するアップデートがPlayストアで配信されるまでは使わないことをお勧めします。

Via Android Police