Passer au contenu

Attention, l’explorateur ES File Explorer contient une grosse faille

Un spécialiste de la sécurité français vient de mettre à jour une importante faille de sécurité dans l’explorateur de fichiers ES File Explorer. Une vulnérabilité jugée critique car elle donnerait accès à toutes les données du smartphone. Méfiance…

Si nous parlons spécifiquement de cette application, c’est parce qu’elle est relativement populaire sur le Play Store. L’explorateur de fichiers ES File Explorer sur Android a en effet été téléchargé plus de 100 millions de fois, ce qui en fait une cible potentiellement intéressante pour des hackers malintentionnés.

Une faille sur l’explorateur de fichiers ES File Explorer sur mobile

L’explorateur de fichier propose de visualiser l’ensemble de ses fichiers sous la forme d’une arborescence comme on en a l’habitude sur PC. Cela explique sa popularité, toutefois l’application est victime d’une faille de sécurité particulièrement gênante dans le domaine de la sécurité, car la vulnérabilité permet à un pirate de récupérer n’importe quel fichier stocké sur votre smartphone.

Baptiste Robert, alias Elliot Alderson, est l’expert en sécurité informatique qui a mis le doigt sur la faille et il explique : « Techniquement, chaque fois qu’un utilisateur lance l’application, un serveur HTTP est ouvert. Ce serveur ouvre localement le port 59777. Sur ce port, une personne mal intentionnée peut envoyer un paquet JSON sur la cible ».

Ce paquet JSON permet de fournir des instructions à un terminal qui serait connecté sur le même réseau Wi-Fi qu’un autre smartphone, une tablette ou un PC et ainsi de dérober des fichiers, des images, des vidéos, etc. L’éditeur de l’application ES File Explorer a indiqué : « Nous avons réparé la vulnérabilité http et avons publié le correctif. Nous attendons désormais que Google valide la nouvelle version ». La plus grande méfiance est donc de mise, jusqu’à la nouvelle version soit disponible sur le Google Play Store, la balle est dans le camp de Google.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire
1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *