Popular aplicação de Gestor de ficheiros tem uma enorme vulnerabilidade

Filipe Alves
Filipe Alves
Tempo de leitura: 1 min.

A aplicação de gestor de ficheiros com o nome "Elliot Alderson que nos mostrou como conectado à mesma rede que uma pessoa a utilizar a aplicação pode facilmente descarregar todos os ficheiros e fotografias do seu smartphone num ápice.

Esta aplicação de gestor de ficheiros é uma das melhores para Android

Ainda que não seja um hacker ou um conhecedor de código, podemos ver um vídeo em que Elliot Alderson nos mostra de forma rápida o processo. Elliot (curiosamente o mesmo nome de Mr. Robot) está conectado à rede Wi-Fi que o telefone com as mesma aplicação e com meia dúzia de batidelas no teclado conseguiu facilmente descarregar todas as informações guardadas na aplicação.

De acordo com Alderson, o ES File Explorer inicia um servidor HTTP na porta 59777. Ou seja, deixa-lhe vulnerável para pessoas com um pouco mais de conhecimento na matéria.

Devo ficar preocupado com este bug?

Sinceramente acredito que sim! Este é um bug que não é propriamente leve. Ainda que obrigue o hacker a estar fisicamente ligado à mesma rede Wi-Fi que tu, teria o cuidado de desinstalar a aplicação do smartphone.

Qual a aplicação que podes instalar em vez do ES File Explorer File Manager

Podes sempre passar na Google Play Store e instalar a aplicação "Files" da Google. Pelo menos até que a situação esteja resolvida. Este bug é notado em todas as versões 4.1.9.7.4 ou inferior. Ou seja, a mesma que está na Google Play Store no momento de escrita deste artigo.

Editores 4gnews recomendam:

Samsung Galaxy S10: Gostas de protetores de ecrã? Temos más notícias!

Popular Motorola RAZR chegará em 2019 com smartphone dobrável

Nike revela sapatilhas que apertam os atacadores com o smartphone

Via

Filipe Alves
Filipe Alves
Fundador do projeto 4gnews e desde cedo apaixonado pela tecnologia. A trabalhar na área desde 2009 com passagens pela MEO, Fnac e CarphoneWarehouse (UK). Foi aí que ganhou a experiência que necessitava para entender as necessidades tecnológicas dos utilizadores.