Actualització, 18 de gener de 2019 (13:15 ET): Ahir, vam rebre la paraula d’ES App Group, els creadors d’ES File Explorer. L’empresa ens va informar que s’ha solucionat la vulnerabilitat HTTP tal com es descriu a l’article següent.

Tanmateix, la nova versió de l'aplicació havia de passar per un procés d'aprovació abans de llançar-se a Google Play Store. S'ha acabat el període d'espera, ja que la nova versió de l'aplicació ja està disponible i es pot descarregar.

Feu clic al botó següent per assegurar-vos que esteu a la darrera actualització de ES File Explorer perquè no sou vulnerable al defecte de seguretat anterior.

Article original, 16 de gener de 2019 (10:07 ET): Si utilitzeu la popular aplicació Android File File Explorer en qualsevol dels telèfons intel·ligents o tauletes Android, tingueu cura: un investigador de seguretat ha trobat una vulnerabilitat a l’aplicació que permetria a un pirata informàtic accedir a informació sensible al vostre dispositiu (mitjançant TechCrunch).

ES File Explorer, que té més de 100 milions d’instal·lacions a Google Play Store, és una aplicació de gestor de fitxers molt senzilla i eficaç per a Android. L’aplicació és totalment gratuïta amb una opció d’actualitzar a ES File Manager Pro, que elimina anuncis i ofereix una selecció de noves funcions.

Segons Baptiste Robert, un investigador de seguretat francès que utilitza l'àlies "Elliot Alderson" en alguns fòrums en línia, l'aplicació ES File Explorer inclou un petit servidor web amagat. Tot i que Robert no està del tot segur per què el servidor web hi és (considera que potser té a veure amb la transmissió de vídeo a altres aplicacions que utilitzin HTTP), però va concloure que qualsevol hacker de la mateixa xarxa que el dispositiu podria utilitzar els ports oberts connectats al servidor web per accedir al dispositiu.

Una vegada que el pirata informàtic accedeix a través del port obert, podrien teòricament agafar gairebé qualsevol fitxer del dispositiu Android (incloses fotos, vídeos, fitxers de text, etc.) i transferir-lo a qualsevol altre servidor al qual també tinguessin accés. També podrien llançar de manera remota aplicacions al dispositiu explotat.

Obbviament, aquesta vulnerabilitat només es converteix en un problema si es troba a la mateixa xarxa que el hacker, que normalment implica estar connectat a la mateixa xarxa Wi-Fi. Dit d’una altra manera, els perills d’aquesta vulnerabilitat mentre esteu a casa són minsos a ningú, però els perills augmenten exponencialment si esteu a una xarxa pública com els de cafeteries, aeroports, biblioteques, etc.

Hem intentat contactar amb ES App Group, els creadors de ES File Explorer, per obtenir una declaració sobre aquest problema de seguretat. Tot i això, no vam tornar a escoltar abans de l’hora de premsa. Actualitzarem aquest article si i quan rebem una resposta (ED: Vegeu més amunt per a la declaració).

Mentrestant, això deixarà d’utilitzar ES File Explorer? En cas afirmatiu, aquí teniu una llista d’alternatives o bé soneu els comentaris amb l’aplicació escollida per a l’explorador de fitxers.