Una grave vulnerabilidad en ES File Explorer permite a un atacante robar tus archivos

Una importante vulnerabilidad afecta al popular explorador de archivos ES File Explorer. Es sin duda una de las herramientas de este tipo que cuenta con más usuarios en todo el mundo. No es el primer problema al que se enfrentan en los últimos meses. Este nuevo fallo pone en riesgo los archivos de los usuarios. Un posible atacante podría tener acceso a ellos de forma remota. Algo que, como podemos imaginar, afecta directamente a la privacidad de los usuarios.

Una nueva vulnerabilidad afecta a ES File Explorer

Hay que ponerse en situación y saber que ES File Explorer es utilizado por más de 500 millones de personas en todo el mundo. Esto hace que un fallo de este tipo lógicamente afecte a un gran número de usuarios. Está vulnerabilidad omite la autenticación y permitiría a un posible atacante remoto obtener acceso a todos los archivos que tengamos almacenados en un dispositivo Android.

Esta aplicación ofrece una característica para crear una clave maestra con la que poder evitar que otras aplicaciones accedan a los archivos. El problema es que en la versión 4.2.0.1.3 de Android hay una vulnerabilidad importante que puede omitir esa contraseña maestra. Esto podría permitir que un atacante inicie el FTP y acceda al sistema de archivos de forma remota, incluso aunque ese usuario haya establecido una contraseña maestra.

Básicamente significa que un atacante podría utilizar una aplicación maliciosa para conseguir la URL FTP y acceder a todos los archivos que haya en ese almacenamiento local, de forma remota.

Ese atacante podría poner la dirección URL en cualquier navegador y ver todo el contenido que hay almacenado a nivel local. Por ejemplo podría acceder a las imágenes, las descargas, la cámara…

Sin duda estamos ante una vulnerabilidad grave que afecta a uno de los programas más populares y utilizados. Son muchos los usuarios que pueden ver peligrar sus archivos si utilizan ES File Explorer. El fallo ha sido nombrado como CVE-2019–11380.

Fallo de seguridad afecta a ES File Explorer

Cómo evitar este problema de seguridad

Por suerte podemos evitar fácilmente este problema de seguridad que afecta a ES File Explorer. Como sabemos las vulnerabilidades pueden ocurrir en todos los dispositivos y sistemas. Normalmente son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad.

Este grave fallo de seguridad afecta a ES File Explorer 4.2.0.1.3. Una vez fue reportada la vulnerabilidad lanzaron una actualización a la versión 4.2.0.1.4 para resolver ese problema. Por tanto la recomendación básica es actualizar lo antes posible la versión.

Pero esto no es algo que debamos aplicar únicamente a esta aplicación en concreto. Para mejorar la seguridad de nuestros dispositivos es fundamental que estén siempre actualizados correctamente a la última versión. De esta forma evitaremos que posibles atacantes puedan basarse en fallos existentes para atacar y, en definitiva, poner en riesgo nuestra seguridad y privacidad.

Hoy nos hacemos eco de esta grave vulnerabilidad que afecta a ES File Explorer, pero es algo que podría estar presente en otros programas también. Siempre debemos tener instalados los últimos parches y actualizaciones.