El
investigador de seguridad Elliot Alderson ha descubierto una vulnerabilidad en
el software de administración de archivos de Android ES File Explorer con más
de 100 millones de descargas.
With more
than 100,000,000 downloads ES File Explorer is one of the most famous #Android
file manager.
The
surprise is: if you opened the app at least once, anyone connected to the same
local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
— Elliot
Alderson (@fs0c131y) January 16, 2019
La vulnerabilidad ha sido
confirmada en versiones de Android igual o inferiores a 4.1.9.7.4 y permite a
través de peticiones HTTP al puerto 59777 ejecutar aplicaciones y leer archivos
remotamente en red local. Este puerto TCP se abre una vez la aplicación es
iniciada y permanece abierto aunque la aplicación se cierre.
Elliot
Alderson ha publicado a través de su GitHub un ‘script’ como prueba de concepto
con las siguientes capacidades:
- listFiles: List all the files
- listPics: List all the pictures
- listVideos: List all the videos
- listAudios: List all the audio files
- listApps: List all the apps installed
- listAppsSystem: List all the system apps
- listAppsPhone: List all the phone apps
- listAppsSdcard: List all the apk files in the sdcard
- listAppsAll: List all the apps installed (system apps included)
- getDeviceInfo: Get device info. Package name parameter is needed
- appPull: Pull an app from the device
- appLaunch: Launch an app. Package name parameter is needed
- getAppThumbnail: Get the icon of an app. Package name parameter is
needed
Por otro
lado, el mitre le ha asignado el CVE CVE-2019-6447 y permanece a la espera de
recibir una actualización por parte del fabricante.
Fuente:
Hispasec