Popular aplicação de Gestor de ficheiros tem uma enorme vulnerabilidade

A aplicação de gestor de ficheiros com o nome “ES File Explorer File Manager” tem mais de 100 milhões de downloads na Google Play Store e está com uma vulnerabilidade problemática.

A aplicação grátis para Android para gerir os teus ficheiros, aplicações, fotografias e tudo que tens no smartphone está com uma vulnerabilidade preocupante e ainda sem solução à vista.

O bug foi revelado por Elliot Alderson que nos mostrou como conectado à mesma rede que uma pessoa a utilizar a aplicação pode facilmente descarregar todos os ficheiros e fotografias do seu smartphone num ápice.

Esta aplicação de gestor de ficheiros é uma das melhores para Android

Ainda que não seja um hacker ou um conhecedor de código, podemos ver um vídeo em que Elliot Alderson nos mostra de forma rápida o processo. Elliot (curiosamente o mesmo nome de Mr. Robot) está conectado à rede Wi-Fi que o telefone com as mesma aplicação e com meia dúzia de batidelas no teclado conseguiu facilmente descarregar todas as informações guardadas na aplicação.

De acordo com Alderson, o ES File Explorer inicia um servidor HTTP na porta 59777. Ou seja, deixa-lhe vulnerável para pessoas com um pouco mais de conhecimento na matéria.

Devo ficar preocupado com este bug?

Sinceramente acredito que sim! Este é um bug que não é propriamente leve. Ainda que obrigue o hacker a estar fisicamente ligado à mesma rede Wi-Fi que tu, teria o cuidado de desinstalar a aplicação do smartphone.

Qual a aplicação que podes instalar em vez do ES File Explorer File Manager

Podes sempre passar na Google Play Store e instalar a aplicação “Files” da Google. Pelo menos até que a situação esteja resolvida. Este bug é notado em todas as versões 4.1.9.7.4 ou inferior. Ou seja, a mesma que está na Google Play Store no momento de escrita deste artigo.