News

Fotos, Videos und Apps: ES File Explorer gibt Daten im gleichen Netzwerk preis

(Foto: Sharaf Maksumov / Shutterstock)

Der ES File Explorer für Android gibt eure Daten im gleichen Netzwerk preis. Anwender können auf Fotos, Videos und installierte Apps zugreifen. 

Der bekannte Dateimanager ES File Explorer für Android ermöglicht es Nutzern, durch die Dateistruktur ihres Geräts zu navigieren. Normalerweise sollte er das zumindest. Wer die App einmal geöffnet hat, ermöglicht es auch jedem anderen Nutzer im gleichen Netzwerk, auf die Daten des Android-Geräts zuzugreifen. Das hat der französischer Sicherheitsforscher Baptiste Robert festgestellt und per Twitter (unter seinem Pseudonym) öffentlich gemacht.

Beim Öffnen der App startet diese im Hintergrund einen HTTP-Server. Wofür der eigentlich gedacht ist, kann nur gemutmaßt werden. Er läuft auf Port 59777 und hört auf JSON-Commands. Darüber lassen sich beispielsweise Dateien wie Fotos, Videos oder Audio-Aufnahmen abgreifen und auch die installierten Apps und Geräteinformationen einsehen. Aber nicht nur das: Apps auf dem Gerät können auch gestartet werden.

Sein Vorgehen hat der Forscher in einem GitHub-Repository dokumentiert, in dem auch das Skript zu finden ist, mit dem sich die Abfragen bewerkstelligen lassen.

Ein anderer Twitter-Nutzer meldete sich im Thread zum Thema zu Wort und gab an, dazu eine Anfälligkeit für eine Man-in-the-Middle-Attacke gefunden zu haben. Daraufhin äußerte sich auch Robert noch einmal und gab an, noch zwei weitere Sicherheitslücken gefunden zu haben, die er bald noch veröffentlichen werde.

Auch wenn „nur“ Nutzer im gleichen Netzwerk auf die Daten zugreifen können, empfiehlt es sich, eine Alternative wie den Total Commander (je nach Geschmack) zu nutzen. Gerade, wenn man sich mit seinem Gerät auch in öffentlichen WLAN-Netzwerken bewegt.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung