IT・デジモノ

【悲報】Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが見つかるwwwwww

1:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0




ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。




Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/


 







元スレ
http://hayabusa9.5ch.net/test/read.cgi/news/1548109128/

147:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 09:54:47.76 ID:MNLvtMWi0



>>1
知ってた
だから直ぐアンインスコいあわ




2:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:19:34.09 ID:req/ekWt0



前から言われてなかったっけ?




3:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0



これだいぶ昔から言われてたよなw




4:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0



知ってた遅報




5:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:20:53.03 ID:Qy6zWoj90



あらかた抜き取ったので幕引きか。




6:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO



>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており

これ以上ないくらい、ハッキリとした理由が書いてあるじゃん




71:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 08:14:46.79 ID:BkwS091C0



>>6
これ




127:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 09:21:57.07 ID:g/rldlYN0



>>6
もう、世界的に中国ハブれよ。
こいつら混ぜると、何でも盗まれるだけだぞ。




7:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:31.41 ID:7XURZF9T0



やろうと思えば遠隔のぞきでも恥ずかしいデータ抑えて脅迫でもなんでもできるのにスキルあるやつがやらないわけないし




8:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:41.67 ID:RVcgS8780



ESは、何年も前から言われてる
なんで今頃??




9:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:46.90 ID:xzx5ChWH0



前から言われてた




10:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:49.03 ID:apXObGOr0



知ってた
かな~りまえから




11:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:58.35 ID:v7M9r8Gk0



また中国か




12:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:22:14.17 ID:7tsWm3l00



中国はこればっかり




13:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:23:14.48 ID:uWHMZJqs0



なんだこれ
初めて見たわ




14:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:23:45.26 ID:7icx88uA0



>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており

そもそもBaiduの時点で、、100%マルウェア入りじゃん




16:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:25:32.48 ID:o8JkLeiw0



もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに




116:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 09:09:16.61 ID:PfVBjI0D0



>>16
また明確な証拠が見つかったことも重要だし、ES使う情弱とか普通にいるに決まってるよ。
Lineだってヤバいのにどんどん普及するし。




18:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:26:25.38 ID:TopyQcY00



とっくに使ってない






関連記事
札幌に向かっていた韓国LCC、飛行中の機内がパニック状態 ⇒ その理由wwwwwww


朝日新聞「安倍政権は嘘つきだから韓国のレーダー照射もでっち上げに決まってる」⇒ 日本政府「証拠映像出したけど?」⇒ 朝日新聞「ごめんなさい」


韓国政府「おい日本、しつこいぞ。本当に遭難船を捜索してただけ」⇒ 日本「だから火器管制レーダーを照射した理由は?」⇒ 韓国「暇してたやつが遊んでた」


コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    やましいものを入れていないなら問題ないわけない

  2. 名無しさん@2ろぐちゃんねる より:

    ピーピングチャイナ

  3. 名無しさん@2ろぐちゃんねる より:

    昔は良かった
    その時書かれた物を今の馬鹿が盲信してダウンロードするからな

  4. 名無しさん@2ろぐちゃんねる より:

    しめじが怖い

コメント

メールアドレスが公開されることはありません。