Apesar de ser um sistema aberto, o Android não tem um sistema de gestão de ficheiros nativo. As propostas são muitas na Play Store, com propostas para todos os gostos e necessidades.
Uma app destas tem algumas premissas de segurança, que deve respeitar. Mas foi agora revelado que o ES File Explorer tem uma falha de segurança grave e que coloca em risco os utilizadores.
O ES File Explorer é um dos gestores de ficheiros mais usados no universo Android. Esta app dá acesso a um conjunto de funcionalidades que vão para lá da gestão de ficheiros.
Falha grave de segurança no ES File Explorer
Foi agora revelado que esta app tem escondida um problema de segurança grave porque dá acesso aos ficheiros do Android. O investigador de segurança Baptiste Robert revelou a falha e explicou como pode ser explorada.
Esta app tem no seu interior um servidor HTTP, conforme foi revelado que permite acesso aos ficheiros de forma direta. Sempre que o utilizador lança a app no smartphone, este servidor é acordado e fica disponível.
Como podem explorar a falha deste gestor de ficheiros
Qualquer outro equipamento que esteja na mesma rede Wi-Fi pode aceder ao porto 59777 e pode listar os ficheiros presentes no Android. Este problema vai ao ponto de permitir que sejam listados dados do equipamento ou desinstaladas apps do Android.
O investigador de segurança criou um script que consegue explorar e provar a falha que foi descoberta e que está no ES File Explorer. Este está público, no GitHub e pode ser usado por qualquer um.
É também revelado que esta falha não está em todas as versões do ES File Explorer. Esta pode ser encontrado na versão 4.1.9.5.2 e posteriores. Neste momento, na Play Stores, está a versão 4.1.9.7.4.
Worth to say, I'm convinced this "feature" has been implemented by design. Imagine a scenario: I'm Chinese, I have ES File Explorer installed on my phone. I'm on the subway and I used to connect to the public wifi. "The authorities" can use this "feature" against me. pic.twitter.com/XFXU3lkTBo
— Elliot Alderson (@fs0c131y) January 16, 2019
Uma falha que pode não ser inocente nesta app Android
Sem ter uma certeza completa, o investigador avança que esta pode ser uma falha criada propositadamente. O exemplo apresentado mostra como poderia ser usada a falha para aceder a ficheiros numa rede Wi-Fi pública.
A única solução que existe por agora é apenas a utilização de ligações de dados móveis a fim de ser for usado o ES File Explorer. Assim, não será possível ao atacante aceder ao IP do smartphone e ao servidor HTTP.
O criador desta app, a empresa EStrongs ainda não veio a público defender-se ou reconhecer o problema. Com mais de cem milhões de downloads, esta é uma app que muitos usam, o que revela por fim o real impacto desta falha.