LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'application ES File Explorer pour Android expose les données des smartphones et tablettes des utilisateurs à cause d'un serveur web exécuté en arrière-plan. C'est le chercheur en cybersécurité français Baptiste Robert qui s'en est aperçu.
Avec plus de 500 millions de téléchargements depuis son lancement en 2014, ES File Explorer compte parmi les applications les plus populaires sur Android. Simple et utile, elle permet d'explorer le système fichier d'un smartphone ou d'une tablette pour trouver ou organiser les fichiers, documents et autres données. Une fonctionnalité basique pour les PC, mais qui n'est pas proposée nativement sur la plupart des appareils Android.
Malheureusement, le chercheur en sécurité français Baptiste Robert alias Elliot Alderson vient de découvrir que l'application exécute en arrière-plan un serveur web sur le smartphone ou la tablette. Ce faisant, elle ouvre l'appareil Android à un large éventail de cyberattaques et notamment au vol de données. N'importe quel appareil connecté au même réseau local (réseau WiFi) peut en extraire les données.
ES File Explorer : n'importe quel appareil connecté au réseau local peut accéder aux données
En utilisant un simple script écrit par ses soins, Robert a démontré comment il était en mesure des récupérer des images, des vidéos, des noms d'applications ou même un fichier stocké sur une carte mémoire depuis un autre appareil connecté au même réseau. Ce script permet même de lancer une application à distance sur l'appareil de la victime.
Certes, sachant qu'il est nécessaire d'être connecté au même réseau local pour exploiter cette faille, il est peu probable qu'un cybercriminel en tire profit. Néanmoins, une application malicieuse installée sur un appareil connecté au même réseau pourrait collecter les données depuis un appareil sur lequel ES File Explorer est installé et les envoyer vers un autre serveur…
Selon le chercheur, toutes les versions de l'application à partir de la 4.1.9.5.2 sont concernées par cette faille de sécurité. Pour l'heure, le développeur d'ES File Explorer ne s'est pas encore exprimé sur cet épineux sujet.
On ignore donc pour quelle raison un serveur web est dissimulé dans l'application. Une explication possible est que ce serveur soit utilisé pour le streaming vidéo vers d'autres applications via le protocole HTTP. Quoi qu'il en soit, nous vous conseillons d'éviter d'utiliser ES File Explorer jusqu'à ce que cette vulnérabilité soit corrigée.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
