1:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。
「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。
9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/
元スレ
http://hayabusa9.5ch.net/test/read.cgi/news/1548109128/
147:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 09:54:47.76 ID:MNLvtMWi0
>>1
知ってた
だから直ぐアンインスコいあわ
2:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:19:34.09 ID:req/ekWt0
前から言われてなかったっけ?
3:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0
これだいぶ昔から言われてたよなw
4:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0
知ってた遅報
5:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:20:53.03 ID:Qy6zWoj90
あらかた抜き取ったので幕引きか。
6:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており
これ以上ないくらい、ハッキリとした理由が書いてあるじゃん
71:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 08:14:46.79 ID:BkwS091C0
>>6
これ
127:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 09:21:57.07 ID:g/rldlYN0
>>6
もう、世界的に中国ハブれよ。
こいつら混ぜると、何でも盗まれるだけだぞ。
7:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:31.41 ID:7XURZF9T0
やろうと思えば遠隔のぞきでも恥ずかしいデータ抑えて脅迫でもなんでもできるのにスキルあるやつがやらないわけないし
8:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:41.67 ID:RVcgS8780
ESは、何年も前から言われてる
なんで今頃??
9:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:46.90 ID:xzx5ChWH0
前から言われてた
10:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:49.03 ID:apXObGOr0
知ってた
かな~りまえから
11:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:21:58.35 ID:v7M9r8Gk0
また中国か
12:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:22:14.17 ID:7tsWm3l00
中国はこればっかり
13:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:23:14.48 ID:uWHMZJqs0
なんだこれ
初めて見たわ
14:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:23:45.26 ID:7icx88uA0
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており
そもそもBaiduの時点で、、100%マルウェア入りじゃん
16:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:25:32.48 ID:o8JkLeiw0
もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに
116:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 09:09:16.61 ID:PfVBjI0D0
>>16
また明確な証拠が見つかったことも重要だし、ES使う情弱とか普通にいるに決まってるよ。
Lineだってヤバいのにどんどん普及するし。
18:名無しさん@2ろぐちゃんねる : 2019/01/22(火) 07:26:25.38 ID:TopyQcY00
とっくに使ってない
関連記事
札幌に向かっていた韓国LCC、飛行中の機内がパニック状態 ⇒ その理由wwwwwww
朝日新聞「安倍政権は嘘つきだから韓国のレーダー照射もでっち上げに決まってる」⇒ 日本政府「証拠映像出したけど?」⇒ 朝日新聞「ごめんなさい」
韓国政府「おい日本、しつこいぞ。本当に遭難船を捜索してただけ」⇒ 日本「だから火器管制レーダーを照射した理由は?」⇒ 韓国「暇してたやつが遊んでた」
やましいものを入れていないなら問題ないわけない
ピーピングチャイナ
昔は良かった
その時書かれた物を今の馬鹿が盲信してダウンロードするからな
しめじが怖い