【悲報】Androidアプリ「ES File Explorer」バックグラウンドでWebサーバーを実行させていたことが判明

Gadget 2ch

5年前

前からいろいろと・・・

1: 名無しさん＠涙目です。 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0.net BE:306759112-BRZ(11000)

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという（TechCrunch）。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており（黒翼猫のコンピュータ日記2nd Edition）、その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

https://security.srad.jp/story/19/01/21/0658225/

2: 名無しさん＠涙目です。 2019/01/22(火) 07:19:34.09 ID:req/ekWt0.net

前から言われてなかったっけ？

3: 名無しさん＠涙目です。 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0.net

これだいぶ昔から言われてたよなｗ

4: 名無しさん＠涙目です。 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0.net

知ってた遅報

6: 名無しさん＠涙目です。 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO.net

＞開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており

これ以上ないくらい、ハッキリとした理由が書いてあるじゃん

71: 名無しさん＠涙目です。 2019/01/22(火) 08:14:46.79 ID:BkwS091C0.net

>>6
これ

8: 名無しさん＠涙目です。 2019/01/22(火) 07:21:41.67 ID:RVcgS8780.net

ESは、何年も前から言われてる
なんで今頃？？

10: 名無しさん＠涙目です。 2019/01/22(火) 07:21:49.03 ID:apXObGOr0.net

知ってた
かな～りまえから

11: 名無しさん＠涙目です。 2019/01/22(火) 07:21:58.35 ID:v7M9r8Gk0.net

また中国か

12: 名無しさん＠涙目です。 2019/01/22(火) 07:22:14.17 ID:7tsWm3l00.net

中国はこればっかり

13: 名無しさん＠涙目です。 2019/01/22(火) 07:23:14.48 ID:uWHMZJqs0.net

なんだこれ
初めて見たわ

18: 名無しさん＠涙目です。 2019/01/22(火) 07:26:25.38 ID:TopyQcY00.net

とっくに使ってない

16: 名無しさん＠涙目です。 2019/01/22(火) 07:25:32.48 ID:o8JkLeiw0.net

もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに

19: 名無しさん＠涙目です。 2019/01/22(火) 07:26:36.93 ID:atYLQWAq0.net

これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね

22: 名無しさん＠涙目です。 2019/01/22(火) 07:27:54.68 ID:ZPzjz+6D0.net

え？

25: 名無しさん＠涙目です。 2019/01/22(火) 07:29:27.56 ID:lYreFdqj0.net

>>22
かわいい

23: 名無しさん＠涙目です。 2019/01/22(火) 07:28:23.67 ID:TZGiHyVD0.net

プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ

37: 名無しさん＠涙目です。 2019/01/22(火) 07:33:47.91 ID:t9aNHnD70.net

>>23
ミスでクライアントにわざわざWebサーバの機能実装しなくね？

31: 名無しさん＠涙目です。 2019/01/22(火) 07:31:06.19 ID:aKcYKMG70.net

>>23
「バグです（仕様です）」

34: 名無しさん＠涙目です。 2019/01/22(火) 07:32:20.31 ID:PkTlWIOW0.net

>>23
意図的にやらないとHTTPサーバーが上がることはないしｗｗｗ
そしてHTTPを立ち上げるところもプログラマーの仕事ｗｗｗｗ

27: 名無しさん＠涙目です。 2019/01/22(火) 07:29:44.14 ID:ko3rMgYe0.net

レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた

29: 名無しさん＠涙目です。 2019/01/22(火) 07:30:42.12 ID:vM6DykLh0.net

使った事ないアプリだ

24: 名無しさん＠涙目です。 2019/01/22(火) 07:28:31.13 ID:jokRqmZa0.net

相変わらず使い勝手がいいんだよ

36: 名無しさん＠涙目です。 2019/01/22(火) 07:33:44.17 ID:rUBfL8a20.net

いま、アンインストールした
類似品探すか

32: 名無しさん＠涙目です。 2019/01/22(火) 07:31:41.81 ID:tcLWTjzf0.net

これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる

39: 名無しさん＠涙目です。 2019/01/22(火) 07:34:47.84 ID:K3rU0CGC0.net

このアプリに限ったことじゃない、発覚したかしてないかの違い
どこだってやってるわな

40: 名無しさん＠涙目です。 2019/01/22(火) 07:36:23.62 ID:SMaUcJuh0.net

しめじ・・・

46: 名無しさん＠涙目です。 2019/01/22(火) 07:39:23.84 ID:Rk15WXFZ0.net

CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね

59: 名無しさん＠涙目です。 2019/01/22(火) 07:52:49.07 ID:D9yZTsPs0.net

抜かれて困る情報入れてないからいいや

62: 名無しさん＠涙目です。 2019/01/22(火) 07:57:03.69 ID:oau2wCyc0.net

有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに

68: 名無しさん＠涙目です。 2019/01/22(火) 08:06:40.03 ID:eE4a4zG40.net

やっぱりAndroidはセキュリティがザルだな

73: 名無しさん＠涙目です。 2019/01/22(火) 08:16:29.14 ID:2psoQJM20.net

削除したわ

81: 名無しさん＠涙目です。 2019/01/22(火) 08:27:51.52 ID:+Q44OkA00.net

これ何年も前から言われてたよな

83: 名無しさん＠涙目です。 2019/01/22(火) 08:31:59.99 ID:6LFxeQ4a0.net

前に問題になったときにx-plorerに乗り換えたけど使いにくい
ESは使い勝手は良かったんだよな

87: 名無しさん＠涙目です。 2019/01/22(火) 08:35:11.39 ID:hfouN02/0.net

昔からだろ
バックグラウンド通信が異常に多いから
削除したのが数年前
以来、中華アプリは使わなくなった

86: 名無しさん＠涙目です。 2019/01/22(火) 08:33:57.02 ID:L0VC6nBE0.net

逆に安全なアプリは何か教えて欲しい

引用元:・http://hayabusa3.2ch.sc/test/read.cgi/news/1548109128