Vulnerabilidad en la aplicación ES File Explorer de Android

INCIBE publicó la pasada semana esta vulnerabilidad con un nivel de alerta alta.

El pasado 16 de enero, el Instituto Nacional de Ciberseguridad publicaba una nueva vulnerabilidad en la aplicación ES File Explorer de Android, con un nivel de importancia de 4 (alta). A continuación se recoge la información básica:

Recursos afectados:

Usuarios de dispositivos Android que tengan instalada la aplicación ES File Explorer en la versión 4.1.9.7.4 o versiones inferiores.

Descripción:

Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.

Solución:

Si has instalado en algún dispositivo Android de tu empresa o personal la aplicación ES File Explorer de Android, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.

Sigue estos pasos para garantizar la seguridad de tu dispositivo:

  • Abrir el menú, Ir a “Ajustes > Aplicaciones”, buscar la app ES File Explorer y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
  • Analizar el dispositivo con un antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.

También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Recuerda la importancia de proteger los dispositivos móviles que poseen datos de la organización y sigue nuestros consejos para reforzar su seguridad:

Detalle:

La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto  de la memoria interna, como del almacenamiento externo (tarjetas microSD).

Baptiste Robert, investigador de seguridad francés, ha demostrado que esta aplicación permitiría el acceso a los archivos del teléfono móvil a personas no autorizadas, siempre que esté conectado a la misma red wifi  y sin necesitar ningún tipo de permiso de acceso al mismo.

Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba