Connect with us

Applications

Attention, l’explorateur ES File Explorer contient une grosse faille

Un spécialiste de la sécurité français vient de mettre à jour une importante faille de sécurité dans l’explorateur de fichiers ES File Explorer. Une vulnérabilité jugée critique car elle donnerait accès à toutes les données du smartphone. Méfiance…

Il y a

le

Securite

Si nous parlons spécifiquement de cette application, c’est parce qu’elle est relativement populaire sur le Play Store. L’explorateur de fichiers ES File Explorer sur Android a en effet été téléchargé plus de 100 millions de fois, ce qui en fait une cible potentiellement intéressante pour des hackers malintentionnés.

Une faille sur l’explorateur de fichiers ES File Explorer sur mobile

L’explorateur de fichier propose de visualiser l’ensemble de ses fichiers sous la forme d’une arborescence comme on en a l’habitude sur PC. Cela explique sa popularité, toutefois l’application est victime d’une faille de sécurité particulièrement gênante dans le domaine de la sécurité, car la vulnérabilité permet à un pirate de récupérer n’importe quel fichier stocké sur votre smartphone.

Baptiste Robert, alias Elliot Alderson, est l’expert en sécurité informatique qui a mis le doigt sur la faille et il explique : « Techniquement, chaque fois qu’un utilisateur lance l’application, un serveur HTTP est ouvert. Ce serveur ouvre localement le port 59777. Sur ce port, une personne mal intentionnée peut envoyer un paquet JSON sur la cible ».

Ce paquet JSON permet de fournir des instructions à un terminal qui serait connecté sur le même réseau Wi-Fi qu’un autre smartphone, une tablette ou un PC et ainsi de dérober des fichiers, des images, des vidéos, etc. L’éditeur de l’application ES File Explorer a indiqué : « Nous avons réparé la vulnérabilité http et avons publié le correctif. Nous attendons désormais que Google valide la nouvelle version ». La plus grande méfiance est donc de mise, jusqu’à la nouvelle version soit disponible sur le Google Play Store, la balle est dans le camp de Google.

Les meilleurs smartphones Android
Xiaomi Mi A2
Samsung Galaxy S9 Plus
Huawei P20 Pro
OnePlus 6 64

1 commentaire

1 Commentaire

  1. JMi

    20 janvier 2019 at 21 h 32 min

    C’est une faille ou une fonctionnalité ?

    Ah les gogos…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests