Vulnerabilidad en la aplicación ES File Explorer de Android

30 enero, 2019
12 Compartido 1,206 Visualizaciones

INCIBE publicó la pasada semana esta vulnerabilidad con un nivel de alerta alta.

El pasado 16 de enero, el Instituto Nacional de Ciberseguridad publicaba una nueva vulnerabilidad en la aplicación ES File Explorer de Android, con un nivel de importancia de 4 (alta). A continuación se recoge la información básica:

Recursos afectados:

Usuarios de dispositivos Android que tengan instalada la aplicación ES File Explorer en la versión 4.1.9.7.4 o versiones inferiores.

Descripción:

Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.

Solución:

Si has instalado en algún dispositivo Android de tu empresa o personal la aplicación ES File Explorer de Android, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.

Sigue estos pasos para garantizar la seguridad de tu dispositivo:

  • Abrir el menú, Ir a “Ajustes > Aplicaciones”, buscar la app ES File Explorer y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
  • Analizar el dispositivo con un antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.

También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Recuerda la importancia de proteger los dispositivos móviles que poseen datos de la organización y sigue nuestros consejos para reforzar su seguridad:

Detalle:

La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto  de la memoria interna, como del almacenamiento externo (tarjetas microSD).

Baptiste Robert, investigador de seguridad francés, ha demostrado que esta aplicación permitiría el acceso a los archivos del teléfono móvil a personas no autorizadas, siempre que esté conectado a la misma red wifi  y sin necesitar ningún tipo de permiso de acceso al mismo.

Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Qué podemos esperar de la tecnología y la seguridad en 2020?
Actualidad
5 compartido661 visualizaciones
Actualidad
5 compartido661 visualizaciones

¿Qué podemos esperar de la tecnología y la seguridad en 2020?

Alicia Burrueco - 13 diciembre, 2019

El panorama tecnológico está en constante evolución. Cada día salen a la luz nuevas tecnologías, servicios o posibilidades innovadoras que…

Cómo activar el doble factor en las principales redes sociales
Actualidad
18 compartido3,212 visualizaciones
Actualidad
18 compartido3,212 visualizaciones

Cómo activar el doble factor en las principales redes sociales

Alicia Burrueco - 16 marzo, 2020

La configuración de nuestra privacidad y seguridad dentro de las redes sociales es algo prioritario que puede dificultad al ciberdelincuente…

“Es necesaria una perspectiva de seguridad más amplia, que incluya el plano físico y el digital”
Actualidad
15 compartido11,262 visualizaciones1
Actualidad
15 compartido11,262 visualizaciones1

“Es necesaria una perspectiva de seguridad más amplia, que incluya el plano físico y el digital”

Vicente Ramírez - 15 febrero, 2019

Rusia planea “desconectarse” de internet para probar la eficacia de su propia red. La propuesta ha sido aprobada este martes en primera…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.