pexels-photo-1089440
1: サーバル ★ 2019/01/22(火) 15:12:08.04 ID:/bjuu1nd9
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
2019年01月21日 22時00分

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。

9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

(以下略)

https://jp.techcrunch.com/2019/01/17/2019-01-16-android-app-es-file-explorer-expose-data/
5: 名無しさん@1周年 2019/01/22(火) 15:14:02.62 ID:li83IAz60
ほらな

84: 名無しさん@1周年 2019/01/22(火) 15:41:51.37 ID:hOlm/q+k0
仕様でしょ

204: 名無しさん@1周年 2019/01/22(火) 19:09:57.57 ID:/DOBTT0G0
怖すぎるんですけど

6: 名無しさん@1周年 2019/01/22(火) 15:14:13.44 ID:Zj5nxq/J0
今調べたけど入ってなくてよかった

7: 名無しさん@1周年 2019/01/22(火) 15:14:15.06 ID:iFXMgTxQ0
バイドゥなんてクソ怪しいもん入れてる日本人いるのか

86: 名無しさん@1周年 2019/01/22(火) 15:42:35.92 ID:FzpdnNL90
>>7
いつのまにか買収してるんだよ

115: 名無しさん@1周年 2019/01/22(火) 16:05:24.07 ID:iFXMgTxQ0
>>86
2013年らしいじゃん。6年前だよ

136: 名無しさん@1周年 2019/01/22(火) 16:18:51.58 ID:g0SZ9sqy0
>>7
GooglePlay見たらES globalって書いてあるだけで
Baiduなんてどこにも書いてないな

まあ以前から変な噂があったから使ってないけど

297: 名無しさん@1周年 2019/01/23(水) 06:26:53.06 ID:GaR0/Zqd0
>>7
Android・iOS向けの日本語入力アプリで
トップシェアの「Simeji」もBaidu傘下のアプリだよ
日本で開発されたアプリだけど2011年にBaiduに買収された

過去に初期設定で打ち込まれた全ての情報を利用者に無断で外部に送信するキーロガーみたいな機能があると指摘されたこともあるんだけど
若者の多くがインストールしてるみたいだよ

11: 名無しさん@1周年 2019/01/22(火) 15:14:43.29 ID:QQOSEtyr0
バックドアじゃなくて?

12: 名無しさん@1周年 2019/01/22(火) 15:14:56.76 ID:EumqowEK0
これ中華だったんか
Androidのファイルマネージャはまともなのがないな

14: 名無しさん@1周年 2019/01/22(火) 15:15:51.26 ID:IsWv60F00
>>12
Solidあるやろ

220: 名無しさん@1周年 2019/01/22(火) 20:51:54.98 ID:aHzv/OlB0
>>12
asus謹製のファイルマネージャーおすすめ

223: 名無しさん@1周年 2019/01/22(火) 20:54:26.18 ID:ErMCOn9e0
>>220
ZenPadユーザーなので、愛用してるw
NASにも繋げられるし便利だよね
あとは、フォルダの非表示化ができれば最高なんだけど

288: 名無しさん@1周年 2019/01/23(水) 03:16:44.43 ID:UFyjs1fR0
>>12
X-ploreもいいぞ

63: 名無しさん@1周年 2019/01/22(火) 15:29:19.83 ID:lzij1mQj0
バイドゥになって随分経つのに未だによくおすすめに上がるんだよな

28: 名無しさん@1周年 2019/01/22(火) 15:19:45.26 ID:O/IXn5yA0
そもそもESなんか入れてたら広告がウザいだろ
よく入れてられるな

23: 名無しさん@1周年 2019/01/22(火) 15:18:30.39 ID:1AALcLCQ0
以前もなんか変な通信してるとか話題になってて
Solidに変えてたから安心

15: 名無しさん@1周年 2019/01/22(火) 15:15:57.07 ID:PCC2dBaj0
これ前もなんかやらかしてなかったっけ?

16: 名無しさん@1周年 2019/01/22(火) 15:16:06.29 ID:Qq6t5k/Y0
そんな攻撃的な脆弱性があってたまるか
ただの驚異やろ

171: 名無しさん@1周年 2019/01/22(火) 17:03:56.41 ID:rn47jOuG0
どういうソフトを作れば、脆弱性でかってにHTTPサーバーが立ち上がるんだ?しかも内部に侵入できるって?
どういう脆弱性なんだ。中国では秘密の仕様が見つかったら脆弱性っていうんだよな。

50: 名無しさん@1周年 2019/01/22(火) 15:25:44.92 ID:28XUV7/Y0
それ脆弱じゃなくてスパイウェアや

20: 名無しさん@1周年 2019/01/22(火) 15:17:14.61 ID:9OjDXxRP0
わかりやすいバックドアだなあ

25: 名無しさん@1周年 2019/01/22(火) 15:18:53.61 ID:ajZwTUEj0
中華アプリは無料で失うものが多すぎる

30: 名無しさん@1周年 2019/01/22(火) 15:21:16.78 ID:umX7LdNW0
親戚のパソコンにBaidu IMEが入っててエクセル使えなくなる不具合があったな

56: 名無しさん@1周年 2019/01/22(火) 15:27:58.20 ID:rdXUl/qx0
可愛いマスコットみたいの出てきてアンインスコ引き止めるあざといやつだな

31: 名無しさん@1周年 2019/01/22(火) 15:21:35.85 ID:Xq4fyYJx0
ファイルマネージャーは富士通のKSファイルマネージャー使ってるわ…
さすがに国産だし余計なもんはないと思いたい

43: 名無しさん@1周年 2019/01/22(火) 15:24:08.45 ID:6LmmYECq0
>>31
国産アプリの取得した個人情報使いますね、ファイルアップしたら勝手に使いますねみたいな使用規約見てチビれw

アメリカとかEUがやっぱり安全だよ
消費者にせよ、行政にせよ、監視の目も厳しいし

44: 名無しさん@1周年 2019/01/22(火) 15:24:18.90 ID:aLgXfhbG0
>>31
国産だから安心って訳分からんな
こないだもデンソーの公式QRコードリーダーアプリが無断で端末情報を送信してたぞ?

53: 名無しさん@1周年 2019/01/22(火) 15:27:04.12 ID:BmaUAr+J0
>>44
安心では無いが、
侵略意図を持っている独裁国家のアプリを避けることで
大幅なリスク低下は望めるだろ。

37: 名無しさん@1周年 2019/01/22(火) 15:22:39.35 ID:mhg+mwq50
ESは昔はそれしかまともなの無かったからなぁ
イマドキ入れてるのはSimeji使ってる奴と同等なセキュリティ意識低い奴

74: 名無しさん@1周年 2019/01/22(火) 15:34:06.47 ID:hV3HCt/A0
ESファイルエクスプローラーが良かったのはバージョン3.2.5.5まで。
それ以降はうんこ

38: 名無しさん@1周年 2019/01/22(火) 15:22:57.06 ID:ALqfQ6QU0
これ色々できて便利なんだよな
怪しい、という説はかなり前からあったけど
機能的に代替できるファイラーがないから
できるだけoff lineで使うなどして使ってたわ

39: 名無しさん@1周年 2019/01/22(火) 15:23:04.86 ID:pbUA9RBn0
Simejiでもやらかしてたしもうここはダメだろ。
とっとと潰してしまえ

42: 名無しさん@1周年 2019/01/22(火) 15:24:04.35 ID:96QA9McE0
これ百度だったのかよ知らなかったわ
自分の情報弱者具合を嘆きたい
一時期使ってたけどもう絶対使わないわ

100: 名無しさん@1周年 2019/01/22(火) 15:56:21.53 ID:4TF2lZL60
有名アプリが気づいたら支那系に買収されててってのが多いよね
んでそのまま自動アップデート設定しててあららと

109: 名無しさん@1周年 2019/01/22(火) 16:01:08.31 ID:yf4JuLO00
勝手なアップデートがデフォなのも問題

安全な時に入れても、勝手に危険版にアップデート

48: 名無しさん@1周年 2019/01/22(火) 15:25:10.06 ID:BmaUAr+J0
このアプリ、去年も勝手にバイドゥに情報送ってるとかニュースあったと思う

ついでに言うとアプリ外で広告出したり
「高速充電機能」とか詐欺もやってるだろ

52: 名無しさん@1周年 2019/01/22(火) 15:26:02.25 ID:0O6ixoKI0
ES File Explorer 青い奴だっけ
中国のbaiduだったんだな
入れてないけど

96: 名無しさん@1周年 2019/01/22(火) 15:54:51.20 ID:+76+8eER0
日本語変換のSimejiをBaiduが取り込んで危険だと言われたときに
同じくBaiduが取り込んだアプリ群の中にES File Explorerも含まれていて使うなと言われてたのに

140: 名無しさん@1周年 2019/01/22(火) 16:21:44.81 ID:QiCk43LN0
これとQuickPicは中華に買収される前のバージョン保存して未だに使ってる

172: 名無しさん@1周年 2019/01/22(火) 17:05:35.91 ID:MroovcJU0
>>140
QuickPicは俺もw
これが使えるからAndroidを選んでる部分がある(笑)
他のビューワーアプリはiOS含めて好きになれないw

149: 名無しさん@1周年 2019/01/22(火) 16:28:35.90 ID:j6ibw4Tw0
シメジって話題になってるんだけど、本当に危ないの?ただ文字が可愛くなるだけじゃないの?
パスワードとかクレカ番号とか入力したデータが送られたりする??

173: 名無しさん@1周年 2019/01/22(火) 17:06:45.79 ID:p7wB0Ulm0
>>149
収集してるのはビッグデータだろ。

158: 名無しさん@1周年 2019/01/22(火) 16:38:54.32 ID:qQPpfgUq0
類似のアプリ探してると殆どのブログはこれ薦めてくるからな
初心者は大概これ使っちゃってるんじゃね

120: 名無しさん@1周年 2019/01/22(火) 16:07:37.03 ID:mhg+mwq50
裏で何やってるのか実はよくわからん
ストレージへの権限が必要ですって言われたらそりゃファイラーなんだし許可するしかねーよな
でも実は勝手に送信してたとか

124: 名無しさん@1周年 2019/01/22(火) 16:09:35.35 ID:V0Yi902h0
まともなファイヤウォールすらないスマホにセキュリティを望むのは無理がある
すべて見られていると思って使うしかない

291: 名無しさん@1周年 2019/01/23(水) 05:13:53.46 ID:6r7diG2X0
またBaiduか


転載元:https://asahi.5ch.net/test/read.cgi/newsplus/1548137528/
このエントリーをはてなブックマークに追加

人気記事ランキング

    おすすめ記事(外部)

     

    コメント

    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット