FC2ブログ




Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが見つかる

2019
22
20190122084543c86.png 
1: 名無しさん@涙目です。(東京都) [CH] 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0 BE:306759112-BRZ(11000)
sssp://img.5ch.net/ico/kita1.gif
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、
バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、
開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、
その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、
ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。
このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。
開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。




Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
https://security.srad.jp/story/19/01/21/0658225/

2: 名無しさん@涙目です。(やわらか銀行) [EU] 2019/01/22(火) 07:19:34.09 ID:req/ekWt0
前から言われてなかったっけ?

3: 名無しさん@涙目です。(宮崎県) [US] 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0
これだいぶ昔から言われてたよなw

4: 名無しさん@涙目です。(catv?) [ニダ] 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0
知ってた遅報

5: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2019/01/22(火) 07:20:53.03 ID:Qy6zWoj90
あらかた抜き取ったので幕引きか。

6: 名無しさん@涙目です。(広西チワン族自治区) [DE] 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており

これ以上ないくらい、ハッキリとした理由が書いてあるじゃん

71: 名無しさん@涙目です。(大阪府) [ニダ] 2019/01/22(火) 08:14:46.79 ID:BkwS091C0
>>6
これ

7: 名無しさん@涙目です。(庭) [TW] 2019/01/22(火) 07:21:31.41 ID:7XURZF9T0
やろうと思えば遠隔のぞきでも恥ずかしいデータ抑えて脅迫でもなんでもできるのにスキルあるやつがやらないわけないし

8: 名無しさん@涙目です。(静岡県) [TR] 2019/01/22(火) 07:21:41.67 ID:RVcgS8780
ESは、何年も前から言われてる
なんで今頃??

9: 名無しさん@涙目です。(アラビア) [US] 2019/01/22(火) 07:21:46.90 ID:xzx5ChWH0
前から言われてた

10: 名無しさん@涙目です。(空) [CA] 2019/01/22(火) 07:21:49.03 ID:apXObGOr0
知ってた
かな~りまえから

11: 名無しさん@涙目です。(鹿児島県) [AU] 2019/01/22(火) 07:21:58.35 ID:v7M9r8Gk0
また中国か

12: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2019/01/22(火) 07:22:14.17 ID:7tsWm3l00
中国はこればっかり

13: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:23:14.48 ID:uWHMZJqs0
なんだこれ
初めて見たわ

14: 名無しさん@涙目です。(catv?) [AR] 2019/01/22(火) 07:23:45.26 ID:7icx88uA0
>開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており

そもそもBaiduの時点で、、100%マルウェア入りじゃん

15: 名無しさん@涙目です。(チベット自治区) [ニダ] 2019/01/22(火) 07:25:04.30 ID:EXoemA160
no title

16: 名無しさん@涙目です。(catv?) [ニダ] 2019/01/22(火) 07:25:32.48 ID:o8JkLeiw0
もうESなんて使ってる情弱いないだろ
ずいぶん前からヤバいって言われてたのに

17: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:25:50.32 ID:Y+5gDGfU0
エェー
知らなかった
僕の性嗜好が中共に漏れてる

60: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:53:08.64 ID:UzRXRTxA0
>>17
気をつけろ!ハニートラップ部隊が来るぞ!

18: 名無しさん@涙目です。(静岡県) [CI] 2019/01/22(火) 07:26:25.38 ID:TopyQcY00
とっくに使ってない

19: 名無しさん@涙目です。(家) [CA] 2019/01/22(火) 07:26:36.93 ID:atYLQWAq0
これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね

20: 名無しさん@涙目です。(空) [CA] 2019/01/22(火) 07:26:44.57 ID:apXObGOr0
まえは勝手にbaiduのホルダ作られてたけど巧妙にやってんだな

21: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:27:30.57 ID:m9AmZyfG0
ほんとちゃんころはロクなことせんな

22: 名無しさん@涙目です。(茸) [US] 2019/01/22(火) 07:27:54.68 ID:ZPzjz+6D0
え?

no title

25: 名無しさん@涙目です。(禿) [US] 2019/01/22(火) 07:29:27.56 ID:lYreFdqj0
>>22
かわいい

63: 名無しさん@涙目です。(茸) [CN] 2019/01/22(火) 07:58:03.50 ID:j8+EjPy00
>>22
ねこ大好き

23: 名無しさん@涙目です。(庭) [IT] 2019/01/22(火) 07:28:23.67 ID:TZGiHyVD0
プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ

31: 名無しさん@涙目です。(庭) [CN] 2019/01/22(火) 07:31:06.19 ID:aKcYKMG70
>>23
「バグです(仕様です)」

34: 名無しさん@涙目です。(東日本) [CN] 2019/01/22(火) 07:32:20.31 ID:PkTlWIOW0
>>23
意図的にやらないとHTTPサーバーが上がることはないしwww
そしてHTTPを立ち上げるところもプログラマーの仕事wwww

37: 名無しさん@涙目です。(家) [US] 2019/01/22(火) 07:33:47.91 ID:t9aNHnD70
>>23
ミスでクライアントにわざわざWebサーバの機能実装しなくね?

24: 名無しさん@涙目です。(愛知県) [US] 2019/01/22(火) 07:28:31.13 ID:jokRqmZa0
相変わらず使い勝手がいいんだよ

26: 名無しさん@涙目です。(dion軍) [CN] 2019/01/22(火) 07:29:38.27 ID:c+Qwgyhs0
今更?

27: 名無しさん@涙目です。(庭) [JP] 2019/01/22(火) 07:29:44.14 ID:ko3rMgYe0
レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた

28: 名無しさん@涙目です。(大阪府) [ニダ] 2019/01/22(火) 07:30:32.58 ID:T4tmHD9H0
昔から言われてただろ

29: 名無しさん@涙目です。(catv?) [JP] 2019/01/22(火) 07:30:42.12 ID:vM6DykLh0
使った事ないアプリだ

30: 名無しさん@涙目です。(東日本) [CN] 2019/01/22(火) 07:31:04.58 ID:PkTlWIOW0
Appleみたいに審査してればこんなことにならないのだけど、
貧民向けスマホのウンコロイドじゃそこまでコストかけられないしw

49: 名無しさん@涙目です。(神奈川県) [CN] 2019/01/22(火) 07:42:47.88 ID:0aKLxOnS0
>>30
え、iosにもしめじあるのに?アレは悪さしてないと言い切れる?
俺はipadのクソキーボードなんとかしたいけどアレは怖くて入れなかった

53: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:44:47.52 ID:Y2kIJ+BK0
>>30
謎の選民思想に草

32: 名無しさん@涙目です。(大阪府) [AT] 2019/01/22(火) 07:31:41.81 ID:tcLWTjzf0
これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる

33: 名無しさん@涙目です。(禿) [ニダ] 2019/01/22(火) 07:31:44.78 ID:BX4NGCi80
オペラブラウザも
ttps://www.stockclip.net/notes/3657

35: 名無しさん@涙目です。(家) [US] 2019/01/22(火) 07:32:26.76 ID:P7vevFHS0
有料の方は安全とか言われてたっけな
試そうとも思わないから実際どうなのか知らんけど

36: 名無しさん@涙目です。(東京都) [EU] 2019/01/22(火) 07:33:44.17 ID:rUBfL8a20
いま、アンインストールした
類似品探すか

38: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:34:25.09 ID:githHp830
ユーザーファイルの一覧が中国へ

39: 名無しさん@涙目です。(家) [CN] 2019/01/22(火) 07:34:47.84 ID:K3rU0CGC0
このアプリに限ったことじゃない、発覚したかしてないかの違い
どこだってやってるわな

40: 名無しさん@涙目です。(愛知県) [US] 2019/01/22(火) 07:36:23.62 ID:SMaUcJuh0
しめじ・・・

41: 名無しさん@涙目です。(兵庫県) [MD] 2019/01/22(火) 07:36:26.59 ID:hHv8WhLG0
知ってた
今のご時世root化しないでいいfirewallとか皆入れてるし
問題ないだろ

42: 名無しさん@涙目です。(東日本) [US] 2019/01/22(火) 07:36:45.21 ID:2uxlthU80
androidに安全なものがあるの?
捨て垢でmateするだけにしとけの

43: 名無しさん@涙目です。(空) [BG] 2019/01/22(火) 07:37:26.65 ID:mMnARA6D0
webサーバー実行ってwww
作ったやつを即刻逮捕しろよ

44: 名無しさん@涙目です。(東京都) [TR] 2019/01/22(火) 07:38:20.56 ID:DEcz7mbE0
LINEも同じだよな韓国に覗かれてるから

45: 名無しさん@涙目です。(庭) [CN] 2019/01/22(火) 07:38:45.00 ID:aKcYKMG70
山田ウィルスって言っても通じる人が減ったな

46: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:39:23.84 ID:Rk15WXFZ0
CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね

47: 名無しさん@涙目です。(catv?) [US] 2019/01/22(火) 07:40:14.57 ID:4aNOfvGp0
まだ使ってるやついるんだ
ずいぶん前から言われてたのに

48: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:40:42.78 ID:nI3FyEpg0
トロイの木馬の典型やんけ

50: 名無しさん@涙目です。(チベット自治区) [US] 2019/01/22(火) 07:43:52.49 ID:j0xD+Rzg0
amazonのfire TVやfire HDのアプリストアだと、ファイルマネージャーって基本はこれしか選べないから
amazon関係は爆死じゃね

56: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:47:43.92 ID:Rk15WXFZ0
>>50
(´・ω・`)皆、入れてるよな オワタ

51: 名無しさん@涙目です。(家) [US] 2019/01/22(火) 07:44:14.13 ID:Ps99z8kf0
前から指摘されてたからアプリ開く時はオフラインで使ってだけどダメなのかな
代用アプリを検索しても大抵中華製なんだよ
ベンチマークアプリのAntutuもヤバそうだよね

52: 名無しさん@涙目です。(地図に無い島) [ES] 2019/01/22(火) 07:44:42.56 ID:OoivXOmw0
責任取らせろよ。

54: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 07:46:09.18 ID:waItPBLr0
quickpicは大丈夫になったんだっけ?

55: 名無しさん@涙目です。(宮城県) [AU] 2019/01/22(火) 07:47:23.08 ID:Xgar/6PK0
まじで
使うのやめるわ

57: 名無しさん@涙目です。(庭) [US] 2019/01/22(火) 07:48:05.59 ID:3kRCHWQ30
知ってた

58: 名無しさん@涙目です。(やわらか銀行) [US] 2019/01/22(火) 07:51:46.14 ID:/au+PLhI0
逆に誰が知らなかったんだよ
散々言われてただろ

59: 名無しさん@涙目です。(空) [ニダ] 2019/01/22(火) 07:52:49.07 ID:D9yZTsPs0
抜かれて困る情報入れてないからいいや

61: 名無しさん@涙目です。(庭) [CN] 2019/01/22(火) 07:54:45.44 ID:aKcYKMG70
>>59
クリップボードにコピーしたパス残ってるよ

67: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 08:04:04.65 ID:UzRXRTxA0
>>61
なんでパスワードコピーなんかするんだよ?

62: 名無しさん@涙目です。(catv?) [ニダ] 2019/01/22(火) 07:57:03.69 ID:oau2wCyc0
有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに

64: 名無しさん@涙目です。(SB-iPhone) [US] 2019/01/22(火) 08:00:24.53 ID:ExpNUPJY0
フルアクセス切ってから使うだろ
そのまま使ってるアホなんておらんやろ

66: 名無しさん@涙目です。(伊勢鉄道) [US] 2019/01/22(火) 08:04:03.61 ID:dykDRoLq0
>>64
古いバージョンのesを使っているけど

権限がストレージと電話しかないが
コレだと平気なの?

65: 名無しさん@涙目です。(catv?) [US] 2019/01/22(火) 08:04:00.41 ID:owI5aKJR0
今更何を宣うか・・・何時の時代の話をしてるんだ?

68: 名無しさん@涙目です。(SB-iPhone) [CA] 2019/01/22(火) 08:06:40.03 ID:eE4a4zG40
やっぱりAndroidはセキュリティがザルだな

69: 名無しさん@涙目です。(岐阜県) [AR] 2019/01/22(火) 08:09:41.15 ID:MFd+K9wk0
高機能ゆえの不具合だな
他のソフトは共有がない

70: 名無しさん@涙目です。(庭) [CA] 2019/01/22(火) 08:13:45.11 ID:ruqVGDiM0
hao123「あいつだけはガチ」

72: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 08:15:00.03 ID:vWVJK53j0
だーから、「タブレットやスマホに真のバックグラウンド動作なんて要らない」って言ってんじゃん
iOSの対応が大正解

73: 名無しさん@涙目です。(三重県) [US] 2019/01/22(火) 08:16:29.14 ID:2psoQJM20
削除したわ

74: 名無しさん@涙目です。(空) [RU] 2019/01/22(火) 08:21:45.72 ID:YUbdX8BD0
SIMEJIのCMやってるの信じられない

75: 名無しさん@涙目です。(茸) [US] 2019/01/22(火) 08:23:37.46 ID:CuFCza8R0
使った事無いから何やるかアプリか分からん

76: 名無しさん@涙目です。(禿) [US] 2019/01/22(火) 08:23:47.69 ID:/fhT2fa50
こういうの発覚したらアプリインストールした事ある人間全員賠償請求できるように改善しろprayストアさんよ
ならやらなくなるわこんな事

82: 名無しさん@涙目です。(東日本) [CN] 2019/01/22(火) 08:29:28.00 ID:PkTlWIOW0
>>76
祈るんかいwww

77: 名無しさん@涙目です。(大阪府) [ニダ] 2019/01/22(火) 08:24:01.71 ID:xCCZKUYz0
前から言われてなかったか

78: 名無しさん@涙目です。(空) [JP] 2019/01/22(火) 08:24:55.95 ID:smZs2+R10
チーター御用達のアプリだろ

79: 名無しさん@涙目です。(東京都) [US] 2019/01/22(火) 08:27:14.73 ID:vWVJK53j0
スマホやタブレットにも「真のバックグラウンド動作」が必要と強弁してた人たちは何してんの?

80: 名無しさん@涙目です。(東京都) [FR] 2019/01/22(火) 08:27:20.12 ID:46JoK2oq0
知ってた

81: 名無しさん@涙目です。(庭) [JP] 2019/01/22(火) 08:27:51.52 ID:+Q44OkA00
これ何年も前から言われてたよな

83: 名無しさん@涙目です。(栃木県) [ES] 2019/01/22(火) 08:31:59.99 ID:6LFxeQ4a0
前に問題になったときにx-plorerに乗り換えたけど使いにくい
ESは使い勝手は良かったんだよな

84: 名無しさん@涙目です。(東京都) [IN] 2019/01/22(火) 08:32:06.56 ID:dl3zbVFk0
華為だろうが
LINEだろうが
ググるだろうが
いつもお前を見てるぞ

85: 名無しさん@涙目です。(禿) [US] 2019/01/22(火) 08:33:50.90 ID:mHEUH6lM0
root化とか脱獄とかハダカでコート着てる変態だよね(^^)

86: 名無しさん@涙目です。(catv?) [US] 2019/01/22(火) 08:33:57.02 ID:L0VC6nBE0
逆に安全なアプリは何か教えて欲しい

87: 名無しさん@涙目です。(神奈川県) [ニダ] 2019/01/22(火) 08:35:11.39 ID:hfouN02/0
昔からだろ
バックグラウンド通信が異常に多いから
削除したのが数年前
以来、中華アプリは使わなくなった

関連記事

0 Comments

Add your comment