世界中1億人が使用しているAndroidアプリ「ES File Explorer」に脆弱性が見つかり、このアプリを使用すると、データ等や個人情報が漏えいされることが分かりました。
この「ES File Explorer」はその名の通り、Andoroid版のファイルエクスプローラーで操作性など充実していることから全世界で使われており、もちろん日本でも公開されています。
今回、この欠陥を発見したのはセキュリティの研究者であるRobert Baptiste氏で、このアプリを使用すると隠れたWebサーバーが見つかったということです。
この件に関してさらに詳しく説明すると、アプリを起動した直後にバックグラウンドでポート59777を使い、ローカルHTTPサーバーを起動します。このサーバーはバックグラウンドでの動作を終了しない限り起動し続けたままになります。
しかも、このリモートコントロールは脆弱性CVE-2019-6447を悪用し、アプリにアクセス許可を付与しない場合でも、行うことができるということです。
これにより、攻撃者がスクリプトを使用し、相手側のスマホ内部のデータ一覧やSDカードのファイルの内容を表示およびダウンロードすることができ、また別のアプリを起動したり、デバイス情報を表示させることができます。
さらに、攻撃者は、中間者攻撃(MitM)を利用して、アプリのHTTPネットワークトラフィックを傍受し、自分のHTTPトラフィックに切り替えることができます。
この脆弱性はES File Explorer開発チームは調査結果を共有しており、修正を行っています。ただし、この問題はあくまでも「httpの脆弱性の問題」についてであり、ほかの複数の問題については修正されているか現在わかりません。
ユーザーは次のアップデートで修正される問題を確認する必要があります。この脆弱性がきちんと修正されているかどうかは情報がでてくると思いますので、それまでの間はこの「ES File Explorer」を使用しない方がよいかもしれません。また、修正を適用するためにも必ず最新バージョンへのアップデートを行ってください。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント