Update, 18. Januar 2019 (13:15 Uhr ET): Gestern erhielten wir eine Nachricht von der ES App Group, den Entwicklern von ES File Explorer. Das Unternehmen teilte uns mit, dass die im folgenden Artikel beschriebene HTTP-Sicherheitsanfälligkeit behoben wurde.
Die neue Version der App musste jedoch einen Genehmigungsprozess durchlaufen, bevor sie im Google Play Store gestartet werden konnte. Diese Wartezeit ist abgelaufen, da die neue Version der Anwendung nun live verfügbar und zum Herunterladen verfügbar ist.
Klicken Sie auf die Schaltfläche unten, um sicherzustellen, dass Sie sich auf dem neuesten Stand von ES File Explorer befinden, damit Sie nicht anfällig für die vorherige Sicherheitslücke sind.
Originalartikel vom 16. Januar 2019 (10:07 ET): Wenn Sie die beliebte Android-App ES File Explorer auf einem Ihrer Android-Smartphones oder -Tablets verwenden, müssen Sie vorsichtig sein: Ein Sicherheitsforscher hat eine Sicherheitslücke in der App gefunden, durch die ein Hacker auf vertrauliche Informationen auf Ihrem Gerät zugreifen kann (über TechCrunch).
ES File Explorer - mit über 100 Millionen Installationen im Google Play Store - ist eine sehr einfache und effektive Dateimanager-App für Android. Die App ist völlig kostenlos und kann auf ES File Manager Pro aktualisiert werden, wodurch Werbung entfernt wird und eine Auswahl neuer Funktionen angeboten werden.
Laut Baptiste Robert, einem französischen Sicherheitsforscher, der in einigen Online-Foren den Alias „Elliot Alderson“ verwendet, enthält die ES File Explorer-App einen winzigen versteckten Webserver. Obwohl Robert nicht ganz sicher ist, warum der Webserver vorhanden ist (er geht davon aus, dass es mit dem Streamen von Videos zu anderen Apps über HTTP zu tun haben könnte), gelangte er zu dem Schluss, dass jeder Hacker im selben Netzwerk wie das Gerät die mit dem verbundenen offenen Ports verwenden könnte Webserver, um Zugriff auf das Gerät zu erhalten.
Sobald der Hacker über den offenen Port Zugriff hat, kann er theoretisch fast alle Dateien vom Android-Gerät - einschließlich Fotos, Videos, Textdateien usw. - abrufen und auf jeden anderen Server übertragen, auf den er auch Zugriff hat. Sie könnten auch Apps auf dem ausgenutzten Gerät remote starten.
Offensichtlich wird diese Sicherheitsanfälligkeit nur dann zu einem Problem, wenn Sie sich im selben Netzwerk wie der Hacker befinden, bei dem in der Regel eine Verbindung zum selben Wi-Fi-Netzwerk besteht. Mit anderen Worten, die Gefahren dieser Sicherheitsanfälligkeit, während Sie zu Hause sind, sind unübersehbar. Die Gefahren nehmen jedoch exponentiell zu, wenn Sie sich in einem öffentlichen Netzwerk befinden, z. B. in Cafés, Flughäfen, Bibliotheken usw.
Wir haben versucht, mit ES App Group, den Erstellern von ES File Explorer, Kontakt aufzunehmen, um eine Erklärung zu diesem Sicherheitsproblem zu erhalten. Wir haben es jedoch nicht vor der Pressezeit gehört. Wir werden diesen Artikel aktualisieren, wenn wir eine Antwort erhalten (ED: Siehe oben für Aussage).
Können Sie den ES File Explorer in der Zwischenzeit nicht mehr verwenden? Ist dies der Fall, finden Sie hier eine Liste mit Alternativen. Alternativ können Sie die Kommentare mit der von Ihnen ausgewählten Datei-Explorer-App anhören.
