Androidアプリ「ES File Explorer」、バックグランドでWebサーバー実行

2019年1月22日 17:17

小

中

大

印刷

記事提供元:スラド

maia曰く、 ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

 「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。

 9to5GoogleAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

 関連ストーリー:
Epic Games、Googleのバグ開示方針を批判 2018年08月30日
Androidアプリ開発者の環境から任意ファイルを取得可能な脆弱性「ParseDroid」 2017年12月09日
Androidの「Toast」機能を使用したオーバーレイ攻撃 2017年09月14日
Android向けVPNアプリの大半は信用できない 2017年02月01日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日

※この記事はスラドから提供を受けて配信しています。

関連キーワードAndroidBaidu

広告

広告

写真で見るニュース

  • 「GT-R」「GT-R NISMO」2020年モデル発表の様子。(画像: 日産自動車の発表資料より)
  • 「店舗イメージ」(写真:ファミリーマートの発表資料より)
  • 「Snack Dine(スナック ダイン)」(画像: Mrk & Coの発表資料より)
  • 「Qast」のイメージ(anyの発表資料より)
  • 「鶴空」(画像: JAL Agriportの発表資料より)
  • ふくまる通り57のイメージ(阪神電鉄、JR西日本発表資料より)
 

広告

ピックアップ 注目ニュース