1: 稼げる名無しさん 2019/01/22(火) 15:12:08.04
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
2019年01月21日 22時00分

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

 勝手に端末内のファイルを読み取ったり、端末情報を取得できるって怖すぎるお・・・。
 僕もすぐにこのアプリが入っていないかチェックしたお。
yaruo_uunn




1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


 スマートフォンで色々な物にアクセスできるようになってきている現在、こういった脆弱性が出てくると非常に怖いな。
 アプリをインストールする際は、製造元の情報やセキュリティ関連のニュースはちゃんと読んでおかないとな。
damepo



現在ホットなニュース!:






以下2chの反応と管理人の反応です


3: 稼げる名無しさん 2019/01/22(火) 15:13:14.63 ID:8u787YDS0.net
チャイナリスク

4: 稼げる名無しさん 2019/01/22(火) 15:13:48.67 ID:T7xXV6H60.net
Huawei避けても中華アプリ入れてたら意味ないなw

5: 稼げる名無しさん 2019/01/22(火) 15:14:02.62 ID:li83IAz60.net
ほらな

7: 稼げる名無しさん 2019/01/22(火) 15:14:15.06 ID:iFXMgTxQ0.net
バイドゥなんてクソ怪しいもん入れてる日本人いるのか

86: 稼げる名無しさん 2019/01/22(火) 15:42:35.92 ID:FzpdnNL90.net
>>7
いつのまにか買収してるんだよ

115: 稼げる名無しさん 2019/01/22(火) 16:05:24.07 ID:iFXMgTxQ0.net
>>86
2013年らしいじゃん。6年前だよ

91: 稼げる名無しさん 2019/01/22(火) 15:52:45.16 ID:sRNoe13A0.net
>>7
日本語IMEも使ってる人多かったようだが
入力した文字が中国のサーバーに送られてたってやつ

136: 稼げる名無しさん 2019/01/22(火) 16:18:51.58 ID:g0SZ9sqy0.net
>>7
GooglePlay見たらES globalって書いてあるだけで
Baiduなんてどこにも書いてないな


まあ以前から変な噂があったから使ってないけど

11: 稼げる名無しさん 2019/01/22(火) 15:14:43.29 ID:QQOSEtyr0.net
バックドアじゃなくて?



003mini
 正直ほとんどバックドアみたいな話だお・・・。



12: 稼げる名無しさん 2019/01/22(火) 15:14:56.76 ID:EumqowEK0.net
これ中華だったんか
Androidのファイルマネージャはまともなのがないな

14: 稼げる名無しさん 2019/01/22(火) 15:15:51.26 ID:IsWv60F00.net
>>12
Solidあるやろ

13: 稼げる名無しさん 2019/01/22(火) 15:15:21.04 ID:wsCUvPuI0.net
(バレてしまった)問題を(バレないように)修正したバージョンをリリースする
だろ

15: 稼げる名無しさん 2019/01/22(火) 15:15:57.07 ID:PCC2dBaj0.net
これ前もなんかやらかしてなかったっく?

16: 稼げる名無しさん 2019/01/22(火) 15:16:06.29 ID:Qq6t5k/Y0.net
>>1
そんな攻撃的な脆弱性があってたまるか
ただの驚異やろ

20: 稼げる名無しさん 2019/01/22(火) 15:17:14.61 ID:9OjDXxRP0.net
わかりやすいバックドアだなあ

25: 稼げる名無しさん 2019/01/22(火) 15:18:53.61 ID:ajZwTUEj0.net
中華アプリは無料で失うものが多すぎる

42: 稼げる名無しさん 2019/01/22(火) 15:24:04.35 ID:96QA9McE0.net
これ百度だったのかよ知らなかったわ
自分の情報弱者具合を嘆きたい
一時期使ってたけどもう絶対使わないわ

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku



引用元:ai.2ch.sc/test/read.cgi/newsplus/1548137528/

管理人オススメニュース!: