Vulnerabilidad en la aplicación ES File Explorer de Android

30 enero, 2019
12 Compartido 743 Visualizaciones

INCIBE publicó la pasada semana esta vulnerabilidad con un nivel de alerta alta.

El pasado 16 de enero, el Instituto Nacional de Ciberseguridad publicaba una nueva vulnerabilidad en la aplicación ES File Explorer de Android, con un nivel de importancia de 4 (alta). A continuación se recoge la información básica:

Recursos afectados:

Usuarios de dispositivos Android que tengan instalada la aplicación ES File Explorer en la versión 4.1.9.7.4 o versiones inferiores.

Descripción:

Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.

Solución:

Si has instalado en algún dispositivo Android de tu empresa o personal la aplicación ES File Explorer de Android, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.

Sigue estos pasos para garantizar la seguridad de tu dispositivo:

  • Abrir el menú, Ir a “Ajustes > Aplicaciones”, buscar la app ES File Explorer y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
  • Analizar el dispositivo con un antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.

También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Recuerda la importancia de proteger los dispositivos móviles que poseen datos de la organización y sigue nuestros consejos para reforzar su seguridad:

Detalle:

La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto  de la memoria interna, como del almacenamiento externo (tarjetas microSD).

Baptiste Robert, investigador de seguridad francés, ha demostrado que esta aplicación permitiría el acceso a los archivos del teléfono móvil a personas no autorizadas, siempre que esté conectado a la misma red wifi  y sin necesitar ningún tipo de permiso de acceso al mismo.

Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.

Te podría interesar

Alerta: Un troyano Android roba a usuarios de PayPal
Security Breaches
15 compartido1,828 visualizaciones
Security Breaches
15 compartido1,828 visualizaciones

Alerta: Un troyano Android roba a usuarios de PayPal

Mónica Gallego - 19 diciembre, 2018

ESET, la compañía de seguridad informática, ha descubierto un troyano Android capaz de salvar la autenticación multifactor requerida para acceder a la aplicación oficial de…

En 2017, el 73% de las brechas perimetrales en redes corporativas se consiguieron a través de aplicaciones web vulnerables
Actualidad
1,352 compartido299 visualizaciones
Actualidad
1,352 compartido299 visualizaciones

En 2017, el 73% de las brechas perimetrales en redes corporativas se consiguieron a través de aplicaciones web vulnerables

Vicente Ramírez - 19 septiembre, 2018

Cada infraestructura TI es única y los ataques más peligrosos son aquellos especialmente planificados teniendo en cuenta las vulnerabilidades de…

Las vulnerabilidades XSS son las más frecuentes
Soluciones Seguridad
20 compartido2,442 visualizaciones
Soluciones Seguridad
20 compartido2,442 visualizaciones

Las vulnerabilidades XSS son las más frecuentes

Mónica Gallego - 13 septiembre, 2018

Las vulnerabilidades XSS siguen siendo demasiado comunes. El error más frecuente en las webs de todo el mundo es la vulnerabilidad…

Deje un comentario

Su email no será publicado