Androidアプリ「ES File Explorer」、バックグランドでWebサーバー実行

maia曰く、　ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという（TechCrunch）。

　「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており（黒翼猫のコンピュータ日記2nd Edition）、その後BaiduのSDKを使っているようだ。

　9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
Epic Games、Googleのバグ開示方針を批判 2018年08月30日
Androidアプリ開発者の環境から任意ファイルを取得可能な脆弱性「ParseDroid」 2017年12月09日
Androidの「Toast」機能を使用したオーバーレイ攻撃 2017年09月14日
Android向けVPNアプリの大半は信用できない 2017年02月01日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日