1: 名無しさん@涙目です。(東京都) [CH] 2019/01/22(火) 07:18:48.85 BE:306759112-BRZ(11000)
sdvindex

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。




Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/
引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1548109128/


2: 名無しさん@涙目です。(やわらか銀行) [EU] 2019/01/22(火) 07:19:34.09
前から言われてなかったっけ?

3: 名無しさん@涙目です。(宮崎県) [US] 2019/01/22(火) 07:19:43.05
これだいぶ昔から言われてたよなw

5: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2019/01/22(火) 07:20:53.03
あらかた抜き取ったので幕引きか。

7: 名無しさん@涙目です。(庭) [TW] 2019/01/22(火) 07:21:31.41
やろうと思えば遠隔のぞきでも恥ずかしいデータ抑えて脅迫でもなんでもできるのにスキルあるやつがやらないわけないし

9: 名無しさん@涙目です。(アラビア) [US] 2019/01/22(火) 07:21:46.90
前から言われてた

10: 名無しさん@涙目です。(空) [CA] 2019/01/22(火) 07:21:49.03
知ってた
かな〜りまえから

11: 名無しさん@涙目です。(鹿児島県) [AU] 2019/01/22(火) 07:21:58.35
また中国か

13: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:23:14.48
なんだこれ
初めて見たわ

14: 名無しさん@涙目です。(catv?) [AR] 2019/01/22(火) 07:23:45.26
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており

そもそもBaiduの時点で、、100%マルウェア入りじゃん

18: 名無しさん@涙目です。(静岡県) [CI] 2019/01/22(火) 07:26:25.38
とっくに使ってない

19: 名無しさん@涙目です。(家) [CA] 2019/01/22(火) 07:26:36.93
これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね

20: 名無しさん@涙目です。(空) [CA] 2019/01/22(火) 07:26:44.57
まえは勝手にbaiduのホルダ作られてたけど巧妙にやってんだな

23: 名無しさん@涙目です。(庭) [IT] 2019/01/22(火) 07:28:23.67
プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ

31: 名無しさん@涙目です。(庭) [CN] 2019/01/22(火) 07:31:06.19
>>23
「バグです(仕様です)」

34: 名無しさん@涙目です。(東日本) [CN] 2019/01/22(火) 07:32:20.31
>>23
意図的にやらないとHTTPサーバーが上がることはないしwww
そしてHTTPを立ち上げるところもプログラマーの仕事wwww

24: 名無しさん@涙目です。(愛知県) [US] 2019/01/22(火) 07:28:31.13
相変わらず使い勝手がいいんだよ

27: 名無しさん@涙目です。(庭) [JP] 2019/01/22(火) 07:29:44.14
レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた

28: 名無しさん@涙目です。(大阪府) [ニダ] 2019/01/22(火) 07:30:32.58
昔から言われてただろ

29: 名無しさん@涙目です。(catv?) [JP] 2019/01/22(火) 07:30:42.12
使った事ないアプリだ

32: 名無しさん@涙目です。(大阪府) [AT] 2019/01/22(火) 07:31:41.81
これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる

35: 名無しさん@涙目です。(家) [US] 2019/01/22(火) 07:32:26.76
有料の方は安全とか言われてたっけな
試そうとも思わないから実際どうなのか知らんけど

36: 名無しさん@涙目です。(東京都) [EU] 2019/01/22(火) 07:33:44.17
いま、アンインストールした
類似品探すか

38: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:34:25.09
ユーザーファイルの一覧が中国へ

41: 名無しさん@涙目です。(兵庫県) [MD] 2019/01/22(火) 07:36:26.59
知ってた
今のご時世root化しないでいいfirewallとか皆入れてるし
問題ないだろ

43: 名無しさん@涙目です。(空) [BG] 2019/01/22(火) 07:37:26.65
webサーバー実行ってwww
作ったやつを即刻逮捕しろよ

45: 名無しさん@涙目です。(庭) [CN] 2019/01/22(火) 07:38:45.00
山田ウィルスって言っても通じる人が減ったな

46: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:39:23.84
CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね

50: 名無しさん@涙目です。(チベット自治区) [US] 2019/01/22(火) 07:43:52.49
amazonのfire TVやfire HDのアプリストアだと、ファイルマネージャーって基本はこれしか選べないから
amazon関係は爆死じゃね

51: 名無しさん@涙目です。(家) [US] 2019/01/22(火) 07:44:14.13
前から指摘されてたからアプリ開く時はオフラインで使ってだけどダメなのかな
代用アプリを検索しても大抵中華製なんだよ
ベンチマークアプリのAntutuもヤバそうだよね

52: 名無しさん@涙目です。(地図に無い島) [ES] 2019/01/22(火) 07:44:42.56
責任取らせろよ。

55: 名無しさん@涙目です。(宮城県) [AU] 2019/01/22(火) 07:47:23.08
まじで
使うのやめるわ

58: 名無しさん@涙目です。(やわらか銀行) [US] 2019/01/22(火) 07:51:46.14
逆に誰が知らなかったんだよ
散々言われてただろ

62: 名無しさん@涙目です。(catv?) [ニダ] 2019/01/22(火) 07:57:03.69
有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに

64: 名無しさん@涙目です。(SB-iPhone) [US] 2019/01/22(火) 08:00:24.53
フルアクセス切ってから使うだろ
そのまま使ってるアホなんておらんやろ

スポンサード リンク