ES File Explorer, el popular gestor de Android, expone los datos de los usuarios

Escrito por Javier Jiménez

Los usuarios de Android seguramente conocerán la aplicación ES File Explorer. Es sin duda uno de los programas más utilizados en el que es el sistema operativo con más usuarios en dispositivos móviles. Es uno de los gestores de archivos más populares y completos. Lo podemos utilizar en móviles y tablets y de esta forma acceder al contenido de otros dispositivos. Resulta interesante para compartir carpetas, por ejemplo. Pero hoy nos hacemos eco de una noticia negativa. Informan de que ES File Explorer ejecuta un servidor web oculto que deja el dispositivo abierto a todo tipo de ataques o robo de datos. Ya hablamos de esta herramienta y de cómo compartir archivos con Windows desde Android.

ES File Explorer expone los datos y archivos de los usuarios

ES File Explorer cuenta con millones de descargas en todo el mundo. Está en el top de las aplicaciones para Android más utilizadas, por lo que esta vulnerabilidad puede llegar a afectar a muchos usuarios. Un problema bastante serio, ya que una de las cosas que más valoran los usuarios es la seguridad de sus datos.

Según una investigación de seguridad, ES File Explorer ejecuta un servidor oculto. Esto abre la puerta a cualquier otro usuario que esté conectado en la misma red. Simplemente bastaría que abramos una sola vez esa aplicación y la conectemos.

De esta forma, otro usuario que estuviera conectado a la misma red tendría acceso a los archivos de nuestro dispositivo. Podrían obtener información personal, así como a recopilar todo tipo de archivos. Todo ello sin que la víctima llegara a enterarse.

Google Chrome filtra datos en Android

Podrían acceder a todo tipo de archivos

Baptiste Robert, uno de los investigadores de seguridad que ha trabajado en este descubrimiento, informa que podrían acceder a las imágenes, vídeos, nombres de las aplicaciones o hasta recopilar archivos que estuvieran en la tarjeta de memoria. Todo ello siempre que los dos dispositivos estuvieran en la misma red conectados.

Al tiempo de escribir este artículo, los investigadores de seguridad habían contactado con ES File Explorer pero sin obtener respuesta.

Hay que tener en cuenta que las posibilidades de tener éxito con este ataque serían remotas. Esto es así ya que no está al alcance de cualquier usuario en la red y además tendría que estar conectado a la misma que la víctima. Básicamente necesita que el atacante esté conectado en la misma red Wi-Fi que la víctima. Aunque no descartan que una aplicación malintencionada y que supiera cómo explotar esa vulnerabilidad, también pudiera robar datos a través de ES File Explorer.

En definitiva, ES File Explorer, el gestor de archivos más popular para Android, tiene una vulnerabilidad que permitiría a un atacante robar y acceder a los archivos de nuestro dispositivo. Eso sí, es una tarea compleja ya que como hemos mencionado requiere que esté conectado a nuestra misma red.

Por el momento no hay respuesta desde los desarrolladores de la aplicación. Se desconoce si lanzarán algún parche para resolver el problema.

Como hemos dicho, Android es el sistema operativo más utilizado en dispositivos móviles. Son muchas las aplicaciones que podemos encontrar y siempre recomendamos instalarlas desde la tienda oficial. En un artículo anterior nombramos algunas herramientas de seguridad interesantes para proteger nuestros equipos Android.

Fuente > Tech Crunch

Continúa leyendo
  • FulianSP

    He leído varios artículos sobre esta vulnerabilidad y siempre aluden a las versiones por debajo de la 4.1.9.5.2 pero esa numeración de corresponde con la versión gratuita, yo uso la versión pro 1.1.4.1, me afecta este problema? Que versiones de las pro se verían afectadas?

  • Nairda

    Hace tiempo que me olía que no era de fiar ya el Es Explorer y lo desinstalé. Una pena porque tenía un monton de funciones cojonudas..