Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが判明

1: 風吹けば名無し 2019/01/22(火) 08:40:23.59 ID:63JmRYEw0

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/

2: 風吹けば名無し 2019/01/22(火) 08:40:55.28 ID:V1fvK82z0
ポンコツオンボロイド使いさん…w

 

3: 風吹けば名無し 2019/01/22(火) 08:41:36.39 ID:egjzU/I60
これ何年も前から言われてるやろ
なんで今さら話題になるんや

 

4: 風吹けば名無し 2019/01/22(火) 08:41:49.67 ID:ts8edLh+0
しゅごい…

 

5: 風吹けば名無し 2019/01/22(火) 08:42:33.21 ID:ioHdvPg1a
そんな情弱おらんやろ

 

6: 風吹けば名無し 2019/01/22(火) 08:43:01.61 ID:1GHdUuPo0
ずっと危ない危ない言われてるアプリ筆頭やし…

 

7: 風吹けば名無し 2019/01/22(火) 08:43:32.86 ID:BIrNw9iB0
じゃあ何のファイラー使えばいいんだよ

 

8: 風吹けば名無し 2019/01/22(火) 08:43:37.98 ID:nNYeCxDdd
普通アドガードで通信遮断するよね

 

9: 風吹けば名無し 2019/01/22(火) 08:43:38.98 ID:7NUnKTVy0
普通solid explorerだよね

 

12: 風吹けば名無し 2019/01/22(火) 08:44:24.08 ID:dcl2R9FzM
>>9
これこれぇ

 

20: 風吹けば名無し 2019/01/22(火) 08:46:57.80 ID:1Tohul+Sd
>>9
当たり前だよね

 

26: 風吹けば名無し 2019/01/22(火) 08:49:14.51 ID:ESc6JGb00
>>9
分かっとるやん

 

10: 風吹けば名無し 2019/01/22(火) 08:43:49.56 ID:pkXOjeqla
ガチ情弱あぶり出しアプリやし

 

11: 風吹けば名無し 2019/01/22(火) 08:44:22.81 ID:ep0cZPuLd
こんな時アドガードならファイアウォール機能であなたの情報を守ってくれるんだ?

 

13: 風吹けば名無し 2019/01/22(火) 08:44:30.39 ID:u7T9dYPKM
sec使ってるからセーフ

 

14: 風吹けば名無し 2019/01/22(火) 08:45:06.62 ID:yhRgTmQA0
AirDropみたいなの段階的に実装しようとしてて送信側作ったあと動線閉じなかったんか

 

17: 風吹けば名無し 2019/01/22(火) 08:45:25.83 ID:3mOpCO4a0
ワイは気にせず使うで

 

18: 風吹けば名無し 2019/01/22(火) 08:45:27.22 ID:ieUPNihja
百度はSimejiもやっけ?
やっぱ危ないんか?

 

19: 風吹けば名無し 2019/01/22(火) 08:45:40.71 ID:mFOmj1Hg0
サンキュー中国

 

21: 風吹けば名無し 2019/01/22(火) 08:47:02.99 ID:m/VhdaPkd
pro版購入ワイ、死亡

 

22: 風吹けば名無し 2019/01/22(火) 08:47:35.22 ID:JjbNpxU1a
ログ機能付きファイラーって他にあるんか

 

23: 風吹けば名無し 2019/01/22(火) 08:48:03.73 ID:TeUj/U2t0
泥カスwwww

 

24: 風吹けば名無し 2019/01/22(火) 08:48:14.14 ID:7cime/bAp
ルートエクスプローラ使える他のなんや?

 

25: 風吹けば名無し 2019/01/22(火) 08:49:13.02 ID:0zSWVf5AM
てかファイラーアプリなんて何に使うの?

 

29: 風吹けば名無し 2019/01/22(火) 08:50:03.55 ID:7cime/bAp
>>25
解析してデータ引っこ抜いたりとかじゃない?

 

32: 風吹けば名無し 2019/01/22(火) 08:51:11.30 ID:0zSWVf5AM
>>29
ええ・・・

 

33: 風吹けば名無し 2019/01/22(火) 08:51:16.97 ID:W6/48OS/d
>>29
エヤプやん

 

27: 風吹けば名無し 2019/01/22(火) 08:49:34.44 ID:j2xJ1XuZp
普通泥なんて使わないよね

 

28: 風吹けば名無し 2019/01/22(火) 08:49:52.67 ID:+whZFXjCp
お前らみたいなんはええけどネットに疎い層が使うのは心配やわ~

 

30: 風吹けば名無し 2019/01/22(火) 08:50:31.64 ID:XXn1b1jL0
アンドロイドさん…w

 

31: 風吹けば名無し 2019/01/22(火) 08:50:54.51 ID:ieUPNihja
ファイルマネージャー

Yahooのファイルアプリ使ってるわ

 

34: 風吹けば名無し 2019/01/22(火) 08:51:19.40 ID:uJEdjGZp0
X-ploreやぞ

 

39: 風吹けば名無し 2019/01/22(火) 08:52:35.03 ID:oOe2dhSn0
>>34
これ

 

35: 風吹けば名無し 2019/01/22(火) 08:51:22.64 ID:zujg3FYFH
ファイルマネージャー+一択やろ

 

37: 風吹けば名無し 2019/01/22(火) 08:52:22.46 ID:tkQ1S6P20
流石に今時これ使ってるやつはおらんやろ・・・

 

40: 風吹けば名無し 2019/01/22(火) 08:52:40.80 ID:r5AE/xxiM
普通ALzipだよね

 

41: 風吹けば名無し 2019/01/22(火) 08:53:01.65 ID:+pqu0DOm0
昔使ってたけどきな臭いのはガチだったんやな

 

42: 風吹けば名無し 2019/01/22(火) 08:53:02.63 ID:vEowGGX+d
Yahooのやつ妙に重くて使いづらいわ

 

43: 風吹けば名無し 2019/01/22(火) 08:53:15.57 ID:riCLH0fWd
普通X-ploreだよね

 

44: 風吹けば名無し 2019/01/22(火) 08:53:16.26 ID:Hvrel5nX0

いいアプリ作る

高く買うとこが現れる

買った先がゴミ化&スパイウェア化

この流れ多すぎ

 

48: 風吹けば名無し 2019/01/22(火) 08:54:37.71 ID:OCdeMIr5d
>>44
quick picとかまさに

 

46: 風吹けば名無し 2019/01/22(火) 08:53:52.11 ID:GpB6aVlB0
それでもES以上の出来良いファイラーないからしゃーない

 

52: 風吹けば名無し 2019/01/22(火) 08:55:59.43 ID:ISuhIvz30
>>46
ここ一年 gif画像が動かないバグあるよな

 

47: 風吹けば名無し 2019/01/22(火) 08:54:17.25 ID:3PgzXYC1d
これ叩いてるやつQuick pic使ってそう

 

53: 風吹けば名無し 2019/01/22(火) 08:57:09.12 ID:2HOlA4Bpd
>>47
旧版quick pic使っとるやつはいっぱいおるやろ

 

49: 風吹けば名無し 2019/01/22(火) 08:54:49.66 ID:O2adxVwSd
普通solid使うよね

 

50: 風吹けば名無し 2019/01/22(火) 08:55:15.92 ID:Ugk/rDgid
何であんなにディレクトリの構造がわかりにくいの?
ダウンロードしたやつとかどこに行ってるかわからんわ

 

54: 風吹けば名無し 2019/01/22(火) 08:57:28.19 ID:JZA+0K2sM
SOLIDで特に不満はないけど
ESのほうが使いやすかったのは確か

 

45: 風吹けば名無し 2019/01/22(火) 08:53:32.51 ID:a/cx6sZsM
判明というかそういう機能やろ

引用元

http://tomcat.2ch.sc/test/read.cgi/livejupiter/1548114023/

管理人からひと言

怖すぎる

 

関連記事

  1. 【IT】米フェイスブック、最大5千万人に「乗っ取り」の恐れ

  2. カテゴリ_security

    【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

  3. NTT西子会社の派遣社員が顧客情報900万件を持ち出し名簿屋に売る

  4. 【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機…

  5. 【生体認証】3Dプリントされた顔でスマートフォンをアンロックできる——警察も

  6. 【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

  7. 【スマホ】Androidマルウエア感染、iOSの最大47倍 Apple報告

  8. 【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

  9. 【個人情報管理】「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY(旧日本ユニシス)…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. Windows10、定期的に「Windows11にしろ」と全画面表示へ
  2. 【AI】OpenAI、日本語処理を3倍速く 国産AIの脅威に
  3. シャープ液晶子会社SDP、最終赤字1156億円 23年12月期
  4. 【CPU】13世代・14世代インテルハイエンドCPUで負荷によりVRAMエラー発…
  5. 増えるタッチパネルに困ってます 視覚障害者には何も伝わらず 「世の中は便利になる…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP