Hay pocos exploradores de archivos que llegaron a ser tan famosos y populares como ES File Explorer, y es él precisamente el que tiene un problema de seguridad grave: alguien en la misma red podría ver los archivos que tenemos guardados.
Eso es un gran problema para quien se conecte a una red WiFi de un aeropuerto, ya que hay miles de personas conectadas a la misma red, y muchos de ellos buscan vulnerabilidades en los dispositivos que se van conectando.
En los primeros días de Android, ES File Explorer era una de las mejores maneras de administrar su almacenamiento, aunque con el tiempo otros le han superado. Hoy en día la app está llena de errores, por falta de manutención, principalmente, y uno de ellos es el detectado por
Según el usuario de Twitter fs0c131y, ES File Explorer lanza un servidor HTTP en el puerto 59777, lo que hace que cualquier persona de la misma red pueda acceder a dicho servidor para ver los archivos. Un atacante puede usar ese puerto para inyectar una carga JSON y obtener información sobre las aplicaciones y los archivos que tiene, siendo así posible descargar sus datos a través de la red.
En el tweet comenta que la app tiene más de 100.000.000 de descargas, y basta con que se abra una sola vez para que el problema se active, tal y como muestra en el vídeo:
El error se encuentra en la versión v4.1.9.7.4 e inferior, y la página de Play Store muestra la misma numeración, por lo que de momento no hay ninguna actualización que lo solucione, aunque el desarrollador ya ha confirmado que está trabajando en ella y que en breve la veremos en la play store.