Une faille sur l’explorateur de fichiers ES File Explorer sur mobile
L’explorateur de fichier propose de visualiser l’ensemble de ses fichiers sous la forme d’une arborescence comme on en a l’habitude sur PC. Cela explique sa popularité, toutefois l’application est victime d’une faille de sécurité particulièrement gênante dans le domaine de la sécurité, car la vulnérabilité permet à un pirate de récupérer n’importe quel fichier stocké sur votre smartphone.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
— Elliot Alderson (@fs0c131y) January 16, 2019
Baptiste Robert, alias Elliot Alderson, est l’expert en sécurité informatique qui a mis le doigt sur la faille et il explique : « Techniquement, chaque fois qu’un utilisateur lance l’application, un serveur HTTP est ouvert. Ce serveur ouvre localement le port 59777. Sur ce port, une personne mal intentionnée peut envoyer un paquet JSON sur la cible ».
Ce paquet JSON permet de fournir des instructions à un terminal qui serait connecté sur le même réseau Wi-Fi qu’un autre smartphone, une tablette ou un PC et ainsi de dérober des fichiers, des images, des vidéos, etc.
L’éditeur de l’application ES File Explorer a indiqué : « Nous avons réparé la vulnérabilité http et avons publié le correctif. Nous attendons désormais que Google valide la nouvelle version ». La plus grande méfiance est donc de mise, jusqu’à la nouvelle version soit disponible sur le Google Play Store, la balle est dans le camp de Google.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée Par Emmanuel Ghesquier sur le site presse-citron.net que nous remercions. il nous a semblé pertinent de vous en faire profiter.
