News

Fotos, Videos und Apps: ES File Explorer gibt Daten im gleichen Netzwerk preis

(Foto: Sharaf Maksumov / Shutterstock)

Der ES File Explorer für Android gibt eure Daten im gleichen Netzwerk preis. Anwender können auf Fotos, Videos und installierte Apps zugreifen. 

Der bekannte Dateimanager ES File Explorer für Android ermöglicht es Nutzern, durch die Dateistruktur ihres Geräts zu navigieren. Normalerweise sollte er das zumindest. Wer die App einmal geöffnet hat, ermöglicht es auch jedem anderen Nutzer im gleichen Netzwerk, auf die Daten des Android-Geräts zuzugreifen. Das hat der französischer Sicherheitsforscher Baptiste Robert festgestellt und per Twitter (unter seinem Pseudonym) öffentlich gemacht.

Beim Öffnen der App startet diese im Hintergrund einen HTTP-Server. Wofür der eigentlich gedacht ist, kann nur gemutmaßt werden. Er läuft auf Port 59777 und hört auf JSON-Commands. Darüber lassen sich beispielsweise Dateien wie Fotos, Videos oder Audio-Aufnahmen abgreifen und auch die installierten Apps und Geräteinformationen einsehen. Aber nicht nur das: Apps auf dem Gerät können auch gestartet werden.

Sein Vorgehen hat der Forscher in einem GitHub-Repository dokumentiert, in dem auch das Skript zu finden ist, mit dem sich die Abfragen bewerkstelligen lassen.

Ein anderer Twitter-Nutzer meldete sich im Thread zum Thema zu Wort und gab an, dazu eine Anfälligkeit für eine Man-in-the-Middle-Attacke gefunden zu haben. Daraufhin äußerte sich auch Robert noch einmal und gab an, noch zwei weitere Sicherheitslücken gefunden zu haben, die er bald noch veröffentlichen werde.

Auch wenn „nur“ Nutzer im gleichen Netzwerk auf die Daten zugreifen können, empfiehlt es sich, eine Alternative wie den Total Commander (je nach Geschmack) zu nutzen. Gerade, wenn man sich mit seinem Gerät auch in öffentlichen WLAN-Netzwerken bewegt.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.