【悲報】Androidアプリ「ES File Explorer」バックグラウンドでWebサーバーを実行させていたことが判明
  • RSS

【悲報】Androidアプリ「ES File Explorer」バックグラウンドでWebサーバーを実行させていたことが判明

前からいろいろと・・・

1: 名無しさん@涙目です。 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0.net BE:306759112-BRZ(11000)
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

https://security.srad.jp/story/19/01/21/0658225/
 
2: 名無しさん@涙目です。 2019/01/22(火) 07:19:34.09 ID:req/ekWt0.net
前から言われてなかったっけ?
3: 名無しさん@涙目です。 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0.net
これだいぶ昔から言われてたよなw
4: 名無しさん@涙目です。 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0.net
知ってた遅報
6: 名無しさん@涙目です。 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO.net
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており

これ以上ないくらい、ハッキリとした理由が書いてあるじゃん
71: 名無しさん@涙目です。 2019/01/22(火) 08:14:46.79 ID:BkwS091C0.net
>>6
これ
8: 名無しさん@涙目です。 2019/01/22(火) 07:21:41.67 ID:RVcgS8780.net
ESは、何年も前から言われてる
なんで今頃??
10: 名無しさん@涙目です。 2019/01/22(火) 07:21:49.03 ID:apXObGOr0.net
知ってた
かな~りまえから
11: 名無しさん@涙目です。 2019/01/22(火) 07:21:58.35 ID:v7M9r8Gk0.net
また中国か
12: 名無しさん@涙目です。 2019/01/22(火) 07:22:14.17 ID:7tsWm3l00.net
中国はこればっかり
13: 名無しさん@涙目です。 2019/01/22(火) 07:23:14.48 ID:uWHMZJqs0.net
なんだこれ
初めて見たわ
18: 名無しさん@涙目です。 2019/01/22(火) 07:26:25.38 ID:TopyQcY00.net
とっくに使ってない
16: 名無しさん@涙目です。 2019/01/22(火) 07:25:32.48 ID:o8JkLeiw0.net
もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに
19: 名無しさん@涙目です。 2019/01/22(火) 07:26:36.93 ID:atYLQWAq0.net
これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね
22: 名無しさん@涙目です。 2019/01/22(火) 07:27:54.68 ID:ZPzjz+6D0.net
え?

25: 名無しさん@涙目です。 2019/01/22(火) 07:29:27.56 ID:lYreFdqj0.net
>>22
かわいい
23: 名無しさん@涙目です。 2019/01/22(火) 07:28:23.67 ID:TZGiHyVD0.net
プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ
37: 名無しさん@涙目です。 2019/01/22(火) 07:33:47.91 ID:t9aNHnD70.net
>>23
ミスでクライアントにわざわざWebサーバの機能実装しなくね?
31: 名無しさん@涙目です。 2019/01/22(火) 07:31:06.19 ID:aKcYKMG70.net
>>23
「バグです(仕様です)」
34: 名無しさん@涙目です。 2019/01/22(火) 07:32:20.31 ID:PkTlWIOW0.net
>>23
意図的にやらないとHTTPサーバーが上がることはないしwww
そしてHTTPを立ち上げるところもプログラマーの仕事wwww
27: 名無しさん@涙目です。 2019/01/22(火) 07:29:44.14 ID:ko3rMgYe0.net
レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた
29: 名無しさん@涙目です。 2019/01/22(火) 07:30:42.12 ID:vM6DykLh0.net
使った事ないアプリだ
24: 名無しさん@涙目です。 2019/01/22(火) 07:28:31.13 ID:jokRqmZa0.net
相変わらず使い勝手がいいんだよ
36: 名無しさん@涙目です。 2019/01/22(火) 07:33:44.17 ID:rUBfL8a20.net
いま、アンインストールした
類似品探すか
32: 名無しさん@涙目です。 2019/01/22(火) 07:31:41.81 ID:tcLWTjzf0.net
これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる
39: 名無しさん@涙目です。 2019/01/22(火) 07:34:47.84 ID:K3rU0CGC0.net
このアプリに限ったことじゃない、発覚したかしてないかの違い
どこだってやってるわな
40: 名無しさん@涙目です。 2019/01/22(火) 07:36:23.62 ID:SMaUcJuh0.net
しめじ・・・
46: 名無しさん@涙目です。 2019/01/22(火) 07:39:23.84 ID:Rk15WXFZ0.net
CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね
59: 名無しさん@涙目です。 2019/01/22(火) 07:52:49.07 ID:D9yZTsPs0.net
抜かれて困る情報入れてないからいいや
62: 名無しさん@涙目です。 2019/01/22(火) 07:57:03.69 ID:oau2wCyc0.net
有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに
68: 名無しさん@涙目です。 2019/01/22(火) 08:06:40.03 ID:eE4a4zG40.net
やっぱりAndroidはセキュリティがザルだな
73: 名無しさん@涙目です。 2019/01/22(火) 08:16:29.14 ID:2psoQJM20.net
削除したわ
81: 名無しさん@涙目です。 2019/01/22(火) 08:27:51.52 ID:+Q44OkA00.net
これ何年も前から言われてたよな
83: 名無しさん@涙目です。 2019/01/22(火) 08:31:59.99 ID:6LFxeQ4a0.net
前に問題になったときにx-plorerに乗り換えたけど使いにくい
ESは使い勝手は良かったんだよな
87: 名無しさん@涙目です。 2019/01/22(火) 08:35:11.39 ID:hfouN02/0.net
昔からだろ
バックグラウンド通信が異常に多いから
削除したのが数年前
以来、中華アプリは使わなくなった
86: 名無しさん@涙目です。 2019/01/22(火) 08:33:57.02 ID:L0VC6nBE0.net
逆に安全なアプリは何か教えて欲しい


スポンサードリンク
スポンサードリンク
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2019/01/22(火) 08:59:40

    普通にXDAにオープンソースで開発してるやつ転がってるんやしそっから入れればええやん

  2. 機種名NA-07C :2019/01/22(火) 09:08:27

    Mixplorerわかってる

  3. 機種名NA-07C :2019/01/22(火) 09:12:22

    >抜かれて困る情報入れてないからいいや
    踏み台になる可能性は考えない、と

  4. 機種名NA-07C :2019/01/22(火) 09:15:15

    何年も前から疑惑があるようなアプリがずーっと普通にDL出来るようなストアなんやね

  5. 機種名NA-07C :2019/01/22(火) 09:28:47

    野良じゃないアプリで信用できて使い勝手が良いファイラーとは?

  6. 機種名NA-07C :2019/01/22(火) 09:40:00

    おとこは黙ってRootExplorer
    Solidでもいいんじゃね?

  7. 機種名NA-07C :2019/01/22(火) 10:02:01

    なんで5年くらい前の話題が今になって上がってんだ……?

  8. 機種名NA-07C :2019/01/22(火) 10:38:31

    ※7
    5年前とは別のネタ。
    つまり、前回バレたので巧妙にしたらまたバレた
    次はもっとバレないように対策するアル

  9. 機種名NA-07C :2019/01/22(火) 12:13:15

    X-plore最強伝説

  10. 機種名NA-07C :2019/01/22(火) 12:24:32

    CCleanerは大丈夫なん?

  11. 機種名NA-07C :2019/01/22(火) 12:56:48

    まあ中華はとくに注意

  12. 機種名NA-07C :2019/01/22(火) 15:07:56

    とっくにSolid Explorerに乗り換えたわ
    でも結構お世話になった

  13. 機種名NA-07C :2019/01/22(火) 16:49:21

    アプリ自体はシンプルで良く出来てるんだがな…
    なんつーか、中国人の浅ましさが全てを台無しにしてる

  14. 機種名NA-07C :2019/01/22(火) 20:24:54

    泥の糞っぷりがまた一つ露呈した
    まともなアプリの審査くらい設けろよ

  15. 機種名NA-07C :2019/01/22(火) 21:16:10

    以前問題になった時に代替案を求めて、
    Solidを勧められて今も使ってるわ
    simejiとかCMやってるもんね
    アレでホイホイ無警戒にインスコしてる人多いだろうな…

  16. 機種名NA-07C :2019/01/22(火) 23:04:58

    こんな事ばかりしてりゃ
    そりゃ5Gで締め出されるわな

  17. 機種名NA-07C :2019/01/23(水) 01:06:19

    たかがファイルエクスプローラごときでこういうことやってくるんだもんなぁ。国毎信用がないのも当然。
    それはさておき、数年前からES使いづらくなったからこれ抜きにしても今更入れるほどじゃないな。

  18. 機種名NA-07C :2019/01/23(水) 03:28:55

    Baidu買収の話題がでた直後からFXに乗り換えた
    samba使うのに有料アドオンいるけど高いわけでもないし

  19. 機種名NA-07C :2019/01/23(水) 10:52:28

    >>22
    ホームに個人情報流出アプリが3つもあるとか強いな

  20. 機種名NA-07C :2019/01/23(水) 16:21:17

    ハードを作らせりゃ手を抜く
    ソフトを作らせりゃ情報を抜く

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

名前は未入力でもコメントできます。