Update, 18 januari 2019 (01:15 PM ET): Gisteren ontvingen we bericht van ES App Group, de makers van ES File Explorer. Het bedrijf heeft ons laten weten dat de HTTP-kwetsbaarheid zoals beschreven in het onderstaande artikel is verholpen.
De nieuwe versie van de app moest echter een goedkeuringsproces doorlopen voordat het in de Google Play Store werd gelanceerd. Die wachttijd is voorbij, want de nieuwe versie van de applicatie is nu live en beschikbaar om te downloaden.
Klik op de onderstaande knop om ervoor te zorgen dat u de nieuwste update van ES File Explorer gebruikt, zodat u niet kwetsbaar bent voor het vorige beveiligingsprobleem.
Oorspronkelijk artikel, 16 januari 2019 (10:07 AM ET): Als u de populaire Android-app ES File Explorer op een van uw Android-smartphones of -tablets gebruikt, wees dan voorzichtig: een beveiligingsonderzoeker heeft een kwetsbaarheid in de app gevonden waardoor een hacker toegang heeft tot gevoelige informatie op uw apparaat (via TechCrunch).
ES File Explorer - met meer dan 100 miljoen installaties in de Google Play Store - is een zeer eenvoudige en effectieve app voor bestandsbeheer voor Android. De app is volledig gratis met een optie om te upgraden naar ES File Manager Pro, waarmee advertenties worden verwijderd en een aantal nieuwe functies wordt aangeboden.
Volgens Baptiste Robert - een Franse beveiligingsonderzoeker die in sommige online forums de alias "Elliot Alderson" gebruikt - bevat de app ES File Explorer een kleine verborgen webserver. Hoewel Robert niet helemaal zeker is waarom de webserver daar is (hij stelt dat het misschien te maken heeft met het streamen van video naar andere apps met behulp van HTTP) concludeerde hij dat elke hacker op hetzelfde netwerk als het apparaat de open poorten kon gebruiken die waren verbonden met de webserver om toegang tot het apparaat te krijgen.
Als de hacker eenmaal toegang heeft verkregen via de open poort, zou hij in theorie bijna elk bestand van het Android-apparaat kunnen nemen - inclusief foto's, video's, tekstbestanden, enz. - en dit overzetten naar elke andere server waartoe ze ook toegang hadden. Ze kunnen ook op afstand apps starten op het geëxploiteerde apparaat.
Vanzelfsprekend wordt dit beveiligingslek alleen een probleem als u zich op hetzelfde netwerk bevindt als de hacker, waarbij meestal verbinding met hetzelfde wifi-netwerk wordt gemaakt. Met andere woorden, de gevaren van dit beveiligingslek terwijl u thuis bent, zijn slim-to-none, maar de gevaren nemen exponentieel toe als u zich op een openbaar netwerk bevindt, zoals bij coffeeshops, luchthavens, bibliotheken, enz.
We hebben geprobeerd contact op te nemen met ES App Group, de makers van ES File Explorer, voor een verklaring over dit beveiligingsprobleem. We hoorden echter niets terug voor de tijd van de pers. We zullen dit artikel bijwerken als en wanneer we een reactie ontvangen (ED: zie hierboven voor verklaring).
Zal dit u in de tussentijd stoppen om ES File Explorer te gebruiken? Als dit het geval is, is hier een lijst met alternatieven, of klinkt u af in de opmerkingen met uw favoriete bestandsverkenner-app.
