La aplicación ES Explorer deja al descubierto los datos del usuario, incluyendo imágenes y vídeos

Archivado
1, 2
ES Explorer es una de las aplicaciones más populares de Android, en gran medida porque numerosos fabricantes lo introducen de serie en sus teléfonos para compensar la ausencia de un buen administrador de archivos nativo. Ahora, gracias a un investigador francés conocido como Elliot Alderson (nombre real Baptiste Robert y descubridor de la puerta trasera del OnePlus 6), también sabemos que posee una importante vulnerabilidad gracias a la cual es posible extraer información contenida en un móvil conectado a una red local.

Según ha descubierto Alderson, ES Explorer ejecuta un servidor HTTP que puede ser explotado para lanzar diversos ataques en una red local. Usando un script bastante sencillo, el investigador ha demostrado la la facilidad con la que se pueden extraer fotos, vídeos y nombres de aplicaciones, así como datos contenidos en las tarjetas de memoria. Por si esto no fuera suficiente, también es posible ejecutar aplicaciones de forma remota.

Vídeo publicado por @fs0c131y/Elliot Alderson mostrando la facilidad con la que se puede descargar una fotografía.

El fallo, como decíamos, debe ser explotado en una red local, lo que en cierto modo limita los riesgos para el usuario común (aunque aquellos que se conecten a redes públicas harían muy bien en protegerse). No obstante, y dada la popularidad de ES Explorer, que acumula más de 500 millones de descargas según sus creadores, los administradores de sistemas de empresas y organizaciones tienen motivos para tomar precauciones frente a posibles ataques.

De acuerdo con Alderson, este agujero no es tanto un descuido como una "prestación" incorporada en el propio diseño de ES Explorer y que podría ser fácilmente explotada por las autoridades chinas (la aplicación es desarrollada por ES Global, situada en el país asiático). Solo así se explica que ES Explorer lance nada más arrancar un servidor HTTP y abra el puerto 59777, por donde se puede colar un atacante.

Fuente: TechCrunch
desinstalando en 3,2,1...
Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...
Rom cocinada sin Google apps y como store F-Droid, se nota que no uso Windows 10, eh?
Noticion¡¡¡ estos son socios del fisbuk¿¿¿¿ Oooh
y esto porque ocurre? porque seguramente la aplicación tenga las patas abiertas y todo bien dispuesto para que el usuario pueda compartir fotitos a instagram a golpe de click y demás comodidades.

hoy en dia es todo tan automatico y tan para tontos, que es el riesgo que se corre.

en un futuro seguro que inventaremos una app que respire por nosotros. luego la hackearán y moriremos todos.
Mientras sea local no veo el problema.
Algunos mira que sois exagerados. [+risas]
pabloc escribió:Mientras sea local no veo el problema.
Algunos mira que sois exagerados. [+risas]

Tiene tanto o más peligro que los skimmers de los cajeros automáticos.

Soy un chico malo.

Bajo con el portátil a la cafetería, que tiene Wi-Fi para los clientes.

Me cuelo bien dentro aprovechando los mil y un boquetes que tienen los routers domésticos, especialmente los viejos, para facilitar el descubrimiento de dispositivos. Mientras tanto llegan clients. Uno a uno voy captando sus datos, robando tarjetas, fotos para posibles chantajes, buscando chicha para hacer phising en ese bufete de abogados tan grande de dos plantas más arriba...

El resto es seguir haciendo el mal hasta donde te apeteza.

Vivo en el centro de Zaragoza. Esto lo haces en cualquiera de las cafeterías que hay junto al ayuntamiento y solo Dios sabe lo que podrías encontrar.

¿Eres aún más hijo de puta? Vete a un bar de cualquier universidad y ponte las botas con chantajes usando las fotos íntimas que todo cenutrio/a se toma para compartir con los ligues de Adoptauntío/Tinder.
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...


Exactamente, hace tiempo que la he quitado de mis móviles, ahora uso Solid Explorer que es bastante más flexible.
Singahpure escribió:y esto porque ocurre? porque seguramente la aplicación tenga las patas abiertas y todo bien dispuesto para que el usuario pueda compartir fotitos a instagram a golpe de click y demás comodidades.

hoy en dia es todo tan automatico y tan para tontos, que es el riesgo que se corre.

en un futuro seguro que inventaremos una app que respire por nosotros. luego la hackearán y moriremos todos.

Se nota (o al menos pareciera ser) que no entiendes cómo funciona un servidor HTTP.
¿qué tiene que que ver el ser capaz de compartir cosas a golpe de click a el tener un servidor http disponible?

pabloc escribió:Mientras sea local no veo el problema.
Algunos mira que sois exagerados. [+risas]

No sé si esto es en serio o no.
Me suena a cualquier local comercial con wifi (starbucks, servicentro o restaurantes se me vienen a la cabeza), aeropuertos, malls, espacios públicos, ...
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...

Lo mismo digo, esta app empezó bien, pero fue convirtiendose poco a poco en una app basura. Menos mal que algunos supimos verlo a tiempo.
eR_pOty está baneado por "GAME OVER"
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...

Si no pagais por la version PRO me parece logico. el desarrollador no va a vivir del aire...
También tiene el mismo problema en la versión pro? Yo la utilizo y hasta donde se es una versión desactualizada que tiene la misma funcionalidad que tenía la versión básica hace unos años, mirar carpetas y listo.
Alejo I escribió:ES Explorer es una de las aplicaciones más populares de Android, en gran medida porque numerosos fabricantes lo introducen de serie en sus teléfonos para compensar la ausencia de un buen administrador de archivos nativo.

Amaze File Manager - En Google Play una buena alternativa open source.

Esto me recuerda a CCleaner, ahora con mucha mierda 'inside'. Es lo que suele pasar cuando algo salta a la fama.
eR_pOty escribió:
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...

Si no pagais por la version PRO me parece logico. el desarrollador no va a vivir del aire...


Pues otro por aqui que la elimino hace mucho por lo mismo por los anuncios, hay alternativas mejores y sin anuncios. Y eso que dices de por ser gratis no ganan dinero no es verdad.
Hace años ya que es más basura que otra cosa. No se a qué esperan para sacar un explorador nativo en lugar de tanta mierda como mete Google.
Yo hui de esa aplicacion cuando cambiaron de dueños y empezaron a meterle mierda, de echo me pase a la competencia, solid explorer, que justo cuando empezo los primeros escandalos, cuando añadieron el limpiador aquel, pusieron la app de pago con una ofertilla y se pago gratis gracias a las encuestas de google rewards, por lo cual no me sorprende nada de lo que ahora aparece de EsExplorer, una pena porque en su dia fue el mejor explorador de android, pero esta claro que sus nuevos dueños son para huir, vamos le ha pasado un poco como a toda aplicacion que ha comprado Cheetah Mobile, es oir que la han vendido a ellos y desinstalo en tres segundos.
Conozco demasiada gente con esa app.... en fin, desinstalada.
Hace mucho que utilizo Amaze como aplicación de gestión de archivos en android.

Es cierto que no es tan buena como el ES explorer, pero es opensource y gratuita. Eso fue lo que me movió a hacer el cambio hace años ya.
Alejo I escribió:¿Eres aún más hijo de puta? Vete a un bar de cualquier universidad y ponte las botas con chantajes usando las fotos íntimas que todo cenutrio/a se toma para compartir con los ligues de Adoptauntío/Tinder.


me decia una actriz hace unos meses... "las fotos cochinas, de barbilla para abajo, por si me las roban"

[+risas]
Hace mucho tiempo que ES se convirtió en un sin sentido por no llamarlo de otra manera, ni teniendo versión pro se salvaba. Desde aquello me cambié a X-plore File Manager y sin problemas.

Saludos. [beer]
Problema para el que use la conexión remota con el ordenador, a quien lo usé únicamente como explorador de archivos no le afecta.
De ser una de las mejores app, ha pasado a ser una autentica basura lastramoviles
eR_pOty escribió:
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...

Si no pagais por la version PRO me parece logico. el desarrollador no va a vivir del aire...


Yo tengo la Pro que me costó 0,10 € en una oferta que pusieron. Siempre me ha ido bien y seguiré con ella. Esta noticia no me afecta para desinstalarla como a la mayoría, no tengo esa neura general.
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...

Si la verdad, yo no se ni en q móvil ni en q año fue la ultima vez q la instalé.
Yo usaba un explorador normal hasta que desaparecio y se puso éste por defecto, no puedo quitarlo de ninguna forma pero tampoco puedo instalar otro, me jode ya que está integrado en el sistema y si lo quito o pongo otro adiós al android (si, me ha pasado 2 veces que lo he intentado y con diferentes exploradores), mierda de fabricantes. El caso es que lo odio porque me trago mucha publicidad y ademas no elimina las credenciales como acceso a un ordenador online con contraseña así que con este fallo seria posible sacar la contraseña del servidor y robar o borrar los archivos que hay en él.

@Dauragon85 Entre usar y no usar PRO las diferencias son tan mínimas que no vale la pena. Es como ponerse el Glary utilities pro, hace lo mismo que la versión free, osea es más para una donación, pero al explorador este ni de coña les doy pasta, con toda la publicidad que te comes y encima que falla de por todo ni hablar, muchas veces no quiere acceder a una carpeta, otras no encuentra el servidor que tengo en mi LAN, en fin... Eso si, todo el tiempo me pide permiso root cuando le tengo puesto que NO y no volver a preguntar.

En fin, yo estoy esperando a que salga en redmi note 7 en España y reemplazar mi BQ Aquaris 5 que ya tiene sus 6 - 7 años y ya me empieza a fallar la batería, no puedo gastar mucho pero pinta bien el telefonito y ademas el primer día que se puso a la venta en China, en apenas 10 minutos la empresa se a quedado sin existencias. Solo jode que allí cuesta unos 120€ pero aquí de importación piden 250€, seguramente no baje de los 200€ como el note 5 y el 6.
mmiiqquueell escribió:Yo usaba un explorador normal hasta que desaparecio y se puso éste por defecto, no puedo quitarlo de ninguna forma pero tampoco puedo instalar otro, me jode ya que está integrado en el sistema y si lo quito o pongo otro adiós al android (si, me ha pasado 2 veces que lo he intentado y con diferentes exploradores), mierda de fabricantes. El caso es que lo odio porque me trago mucha publicidad y ademas no elimina las credenciales como acceso a un ordenador online con contraseña así que con este fallo seria posible sacar la contraseña del servidor y robar o borrar los archivos que hay en él.

@Dauragon85 Entre usar y no usar PRO las diferencias son tan mínimas que no vale la pena. Es como ponerse el Glary utilities pro, hace lo mismo que la versión free, osea es más para una donación, pero al explorador este ni de coña les doy pasta, con toda la publicidad que te comes y encima que falla de por todo ni hablar, muchas veces no quiere acceder a una carpeta, otras no encuentra el servidor que tengo en mi LAN, en fin... Eso si, todo el tiempo me pide permiso root cuando le tengo puesto que NO y no volver a preguntar.

En fin, yo estoy esperando a que salga en redmi note 7 en España y reemplazar mi BQ Aquaris 5 que ya tiene sus 6 - 7 años y ya me empieza a fallar la batería, no puedo gastar mucho pero pinta bien el telefonito y ademas el primer día que se puso a la venta en China, en apenas 10 minutos la empresa se a quedado sin existencias. Solo jode que allí cuesta unos 120€ pero aquí de importación piden 250€, seguramente no baje de los 200€ como el note 5 y el 6.


Pero si la Pro precisamente la gran ventaja es tener 0 publicidad entre otras cosas y con lo que se queja la gente de los ads en la free por 10 cents mereció mucho la pena.....

Me parece una gran diferencia, no algo mínimo.
Supongo que esta vulnerabilidad afecta tambien a la version pro no?
@Dauragon85 Soy más feliz con mis 10 céntimos.
mmiiqquueell escribió:@Dauragon85 Soy más feliz con mis 10 céntimos.


Pues bien por ti, yo sólo he comprado alguna app que uso cuando la vi a 10 cents aunque la única diferencia fuese quitar la publicidad que es de lo más molesto. Me parece un precio aceptable, no gastaría más en apps.
eR_pOty está baneado por "GAME OVER"
Dauragon85 escribió:
eR_pOty escribió:
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...

Si no pagais por la version PRO me parece logico. el desarrollador no va a vivir del aire...


Yo tengo la Pro que me costó 0,10 € en una oferta que pusieron. Siempre me ha ido bien y seguiré con ella. Esta noticia no me afecta para desinstalarla como a la mayoría, no tengo esa neura general.

totalmente de acuerdo.

ademas de decenas de millones que usan la app no se para que van a querer mis fotos y videos en concreto..
deividjg escribió:No se a qué esperan para sacar un explorador nativo en lugar de tanta mierda como mete Google.

Pues no se qué habrá pasado en el Oneplus 6 que dice la noticia lo trae de serie, pero el 3T llevaba uno propio...
No estamos a salvo con nada macho,cualquier día el propio antivirus será el propio virus/vulnerabilidad.
¿Se deduce de la noticia que la empresa no va a hacer nada para tapar esa vulnerabilidad?

Yo soy también de los que continúan usándola, en su versión pro. No es que me afecte realmente la vulnerabilidad, porque no me conecto a redes desconocidas prácticamente nunca, pero nunca está de más ser precavido y, de donde ha aparecido una vulnerabilidad, pueden salir más con el tiempo.

Alejo I escribió:¿Eres aún más hijo de puta? Vete a un bar de cualquier universidad y ponte las botas con chantajes usando las fotos íntimas que todo cenutrio/a se toma para compartir con los ligues de Adoptauntío/Tinder.


Sin duda, sería un rotundo éxito. La mayoría de los universitarios, es ver una red pública y conectarse al momento. En mi facultad, que prácticamente estaba llena de chicas y en la que ni una sola tenía el más mínimo conocimiento sobre informática o seguridad en la red, ya lo había pensado alguna vez: que como llegara un "hacker" sin muchos escrúpulos, se iba a poner las botas.
Veget4EOL está baneado por "Troll"
Llevo años usándola,pero no la he actualizado esos mismos años que la he usado siempre tuve una version de hace 2 años.

Y bueno es red local así que nada que temer,supongo que sera al conectar a una red WiFi que alguien se conecte a la misma red y encuentre tu móvil desde ahí,es la única manera,o bueno eso quiero pensar.
yo hace años que me pase a Total Commander, y mas que satifecho con dicho cambio
La mayoría del los usuarios de elotrolado no tememos a que roben nuestras fotos íntimas al ser anónimos y feos [carcajad]
Por un momento pensé que me afectaba... pero entonces ví que no tengo ES Explorer sino Mixplorer (¿no hay ninguna vulnerabilidad ni cosas raras en MiX, verdad?)
Alejo I escribió:
pabloc escribió:Mientras sea local no veo el problema.
Algunos mira que sois exagerados. [+risas]

Tiene tanto o más peligro que los skimmers de los cajeros automáticos.

Soy un chico malo.

Bajo con el portátil a la cafetería, que tiene Wi-Fi para los clientes.

Me cuelo bien dentro aprovechando los mil y un boquetes que tienen los routers domésticos, especialmente los viejos, para facilitar el descubrimiento de dispositivos. Mientras tanto llegan clients. Uno a uno voy captando sus datos, robando tarjetas, fotos para posibles chantajes, buscando chicha para hacer phising en ese bufete de abogados tan grande de dos plantas más arriba...

El resto es seguir haciendo el mal hasta donde te apeteza.

Vivo en el centro de Zaragoza. Esto lo haces en cualquiera de las cafeterías que hay junto al ayuntamiento y solo Dios sabe lo que podrías encontrar.

¿Eres aún más hijo de puta? Vete a un bar de cualquier universidad y ponte las botas con chantajes usando las fotos íntimas que todo cenutrio/a se toma para compartir con los ligues de Adoptauntío/Tinder.


Y si eres un despojo de ser humano y un gasto inútil de órganos para transplantes, te vas a la tienda esa de ropa tan famosa, que tiene así como un triángulo verde; y que tras un registro muy básico te permite tener wifi gratis dentro de sus instalaciones.

Querías ver, y "ya ves". [decaio]
kai_dranzer20 está baneado por "Game Over"
Mr_Touchdown escribió:Hace años que no lo uso, desde que dejo de ser un explorador de archivos para convertirse en un explorador de anuncios...


fin del hilo en la subpole

ahora uso Solid explorer, que por unos cuantos euros (que me regaló google rewards) vale la pena
Lo usé una vez hace mucho tiempo pero era tan invasivo que duró solo un par de dias en mi movil. Cancer puro
Yo tambien deje de usarla hace años porque la app tiene mas mierda...
De cuando Amazon regalaba Apps de pago me pase al Root Explorer de speed software y sigo con el
eR_pOty escribió:
Dauragon85 escribió:
eR_pOty escribió:Yo tengo la Pro que me costó 0,10 € en una oferta que pusieron. Siempre me ha ido bien y seguiré con ella. Esta noticia no me afecta para desinstalarla como a la mayoría, no tengo esa neura general.

totalmente de acuerdo.

ademas de decenas de millones que usan la app no se para que van a querer mis fotos y videos en concreto..

Neura es lo que tenemos los que no queremos que cualquiera de la wifi donde nos conectemos pueda mirar el contenido de nuestro móvil sin nuestra autorización?

No, neura nosotros no, huevada descomunal es lo que tenéis vosotros [facepalm]
A este paso ninguna app será segura de usar. :O
En mi caso uso Total Commander y por ahora estoy muy satisfecho.
Manda narices con los agujeros de seguridad
Yo uso la versión pro, pero creo la voy a desinstalar y voy a probar la aplicación amaze que ha recomendado un compañero.
Total Commander una de las mejores, con reproductor mp3, compresor, editor, y ftp, sftp, lan, ssh etc...
Dios, la desinstale porque era pura basura invasiva, con Amaze estoy más que contento.

Y que dure...
Pues yo aún la tengo instalada en alguna tablet o algún trasto similar, y la verdad que no voy a desinstalarla: hace lo que quiero, y las probabilidades de que alguien se conecte a mi red local para trastear en ella son ridículas, amén de que tampoco van a encontrar nada espectacular en mis ficheros: Pelis, música, algunos pdfs...

No me hace ni puñetera gracia que pasen estas cosas, pero también asumo que hoy en día, con la cantidad de aplicaciones, dispositivos, drivers, protocolos, tecnologías... que están en juego cada día, la privacidad y seguridad absoluta son utopías. Trato de mantener todos mis cacharros actualizados, instalar la menor cantidad de apps posibles, visitar sitios webs de confianza... pero sin obsesionarse, porque lo mismo el que quiera entrar aprovecha un bug del firm del router neutro que el fabricante ha dejado de actualizar hace tiempo (y no me da la pasta para andar cambiando mientras tire, ni tengo el tiempo de antes para trastear soluciones caseras, opensource y demás...), o directamente del cablemodem que me instala mi operador y sobre el que no puedo hacer ni modificar gran cosa.
62 respuestas
Archivado
1, 2
Volver a Tecnología