Androidアプリ「ES File Explorer」、バックグランドでWebサーバー実行

2019年1月22日 17:17

小

中

大

印刷

記事提供元:スラド

maia曰く、 ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

 「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。

 9to5GoogleAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

 関連ストーリー:
Epic Games、Googleのバグ開示方針を批判 2018年08月30日
Androidアプリ開発者の環境から任意ファイルを取得可能な脆弱性「ParseDroid」 2017年12月09日
Androidの「Toast」機能を使用したオーバーレイ攻撃 2017年09月14日
Android向けVPNアプリの大半は信用できない 2017年02月01日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日

※この記事はスラドから提供を受けて配信しています。

関連キーワードAndroidBaidu

広告

広告

写真で見るニュース

  • PASSION DIAMONDの取り扱い商品例。(画像:D.Tech発表資料より)
  • コンチネンタルタイヤのアプリと連動する新タイヤ(画像:Continental AG発表資料より)
  • カローラ スポーツ HYBRID G“Z”(2WD)、カローラ ツーリング HYBRID W×B(2WD)、カローラ HYBRID W×B(左から、いずれもオプション装着車)(画像: トヨタ自動車の発表資料より)
  • AI搭載の小型汎用ロボット「ZUKKU」を活用した健康増進プログラムのイメージ。(画像: ハタプロ発表資料より)
  • 中性子星と発せられたパルサーの想像図 (c) B. Saxton (NRAO/AUI/NSF)
  • 第2ターミナルの内部。(画像: 中部国際空港の発表資料より)
  • ケニアでの実証実験に使われる産業用無人ヘリコプター「フェーザーR 
G2」(画像:ヤマハ発動機の発表資料より)
  • 季節に合わせたタイヤ選びが重要
 

広告

ピックアップ 注目ニュース