前からいろいろと・・・
1: 名無しさん@涙目です。 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0.net BE:306759112-BRZ(11000)
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。
「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。
9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。
https://security.srad.jp/story/19/01/21/0658225/
2: 名無しさん@涙目です。 2019/01/22(火) 07:19:34.09 ID:req/ekWt0.net
3: 名無しさん@涙目です。 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0.net
4: 名無しさん@涙目です。 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0.net
6: 名無しさん@涙目です。 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO.net
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており
これ以上ないくらい、ハッキリとした理由が書いてあるじゃん
71: 名無しさん@涙目です。 2019/01/22(火) 08:14:46.79 ID:BkwS091C0.net
8: 名無しさん@涙目です。 2019/01/22(火) 07:21:41.67 ID:RVcgS8780.net
10: 名無しさん@涙目です。 2019/01/22(火) 07:21:49.03 ID:apXObGOr0.net
11: 名無しさん@涙目です。 2019/01/22(火) 07:21:58.35 ID:v7M9r8Gk0.net
12: 名無しさん@涙目です。 2019/01/22(火) 07:22:14.17 ID:7tsWm3l00.net
13: 名無しさん@涙目です。 2019/01/22(火) 07:23:14.48 ID:uWHMZJqs0.net
18: 名無しさん@涙目です。 2019/01/22(火) 07:26:25.38 ID:TopyQcY00.net
16: 名無しさん@涙目です。 2019/01/22(火) 07:25:32.48 ID:o8JkLeiw0.net
もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに
19: 名無しさん@涙目です。 2019/01/22(火) 07:26:36.93 ID:atYLQWAq0.net
これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね
22: 名無しさん@涙目です。 2019/01/22(火) 07:27:54.68 ID:ZPzjz+6D0.net
え?
25: 名無しさん@涙目です。 2019/01/22(火) 07:29:27.56 ID:lYreFdqj0.net
23: 名無しさん@涙目です。 2019/01/22(火) 07:28:23.67 ID:TZGiHyVD0.net
プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ
37: 名無しさん@涙目です。 2019/01/22(火) 07:33:47.91 ID:t9aNHnD70.net
>>23
ミスでクライアントにわざわざWebサーバの機能実装しなくね?
31: 名無しさん@涙目です。 2019/01/22(火) 07:31:06.19 ID:aKcYKMG70.net
34: 名無しさん@涙目です。 2019/01/22(火) 07:32:20.31 ID:PkTlWIOW0.net
>>23
意図的にやらないとHTTPサーバーが上がることはないしwww
そしてHTTPを立ち上げるところもプログラマーの仕事wwww
27: 名無しさん@涙目です。 2019/01/22(火) 07:29:44.14 ID:ko3rMgYe0.net
レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた
29: 名無しさん@涙目です。 2019/01/22(火) 07:30:42.12 ID:vM6DykLh0.net
24: 名無しさん@涙目です。 2019/01/22(火) 07:28:31.13 ID:jokRqmZa0.net
36: 名無しさん@涙目です。 2019/01/22(火) 07:33:44.17 ID:rUBfL8a20.net
32: 名無しさん@涙目です。 2019/01/22(火) 07:31:41.81 ID:tcLWTjzf0.net
これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる
39: 名無しさん@涙目です。 2019/01/22(火) 07:34:47.84 ID:K3rU0CGC0.net
このアプリに限ったことじゃない、発覚したかしてないかの違い
どこだってやってるわな
40: 名無しさん@涙目です。 2019/01/22(火) 07:36:23.62 ID:SMaUcJuh0.net
46: 名無しさん@涙目です。 2019/01/22(火) 07:39:23.84 ID:Rk15WXFZ0.net
CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね
59: 名無しさん@涙目です。 2019/01/22(火) 07:52:49.07 ID:D9yZTsPs0.net
62: 名無しさん@涙目です。 2019/01/22(火) 07:57:03.69 ID:oau2wCyc0.net
有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに
68: 名無しさん@涙目です。 2019/01/22(火) 08:06:40.03 ID:eE4a4zG40.net
73: 名無しさん@涙目です。 2019/01/22(火) 08:16:29.14 ID:2psoQJM20.net
81: 名無しさん@涙目です。 2019/01/22(火) 08:27:51.52 ID:+Q44OkA00.net
83: 名無しさん@涙目です。 2019/01/22(火) 08:31:59.99 ID:6LFxeQ4a0.net
前に問題になったときにx-plorerに乗り換えたけど使いにくい
ESは使い勝手は良かったんだよな
87: 名無しさん@涙目です。 2019/01/22(火) 08:35:11.39 ID:hfouN02/0.net
昔からだろ
バックグラウンド通信が異常に多いから
削除したのが数年前
以来、中華アプリは使わなくなった
86: 名無しさん@涙目です。 2019/01/22(火) 08:33:57.02 ID:L0VC6nBE0.net
普通にXDAにオープンソースで開発してるやつ転がってるんやしそっから入れればええやん