Vulnerabilidad en la aplicación ES File Explorer de Android

30 enero, 2019
12 Compartido 904 Visualizaciones

INCIBE publicó la pasada semana esta vulnerabilidad con un nivel de alerta alta.

El pasado 16 de enero, el Instituto Nacional de Ciberseguridad publicaba una nueva vulnerabilidad en la aplicación ES File Explorer de Android, con un nivel de importancia de 4 (alta). A continuación se recoge la información básica:

Recursos afectados:

Usuarios de dispositivos Android que tengan instalada la aplicación ES File Explorer en la versión 4.1.9.7.4 o versiones inferiores.

Descripción:

Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.

Solución:

Si has instalado en algún dispositivo Android de tu empresa o personal la aplicación ES File Explorer de Android, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.

Sigue estos pasos para garantizar la seguridad de tu dispositivo:

  • Abrir el menú, Ir a “Ajustes > Aplicaciones”, buscar la app ES File Explorer y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
  • Analizar el dispositivo con un antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.

También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Recuerda la importancia de proteger los dispositivos móviles que poseen datos de la organización y sigue nuestros consejos para reforzar su seguridad:

Detalle:

La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto  de la memoria interna, como del almacenamiento externo (tarjetas microSD).

Baptiste Robert, investigador de seguridad francés, ha demostrado que esta aplicación permitiría el acceso a los archivos del teléfono móvil a personas no autorizadas, siempre que esté conectado a la misma red wifi  y sin necesitar ningún tipo de permiso de acceso al mismo.

Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.

Te podría interesar

🎙#CyberCoffee05 con Ángel Pablo Avilés: «Como CISO, mi pilar fundamental de trabajo es la concienciación y la formación»
Actualidad
31 compartido2,908 visualizaciones
Actualidad
31 compartido2,908 visualizaciones

🎙#CyberCoffee05 con Ángel Pablo Avilés: «Como CISO, mi pilar fundamental de trabajo es la concienciación y la formación»

Vicente Ramírez - 26 abril, 2019

🎙#CyberCoffee05 con Ángel Pablo Avilés, CISO de SmartHC. Estamos acostumbrados a escuchar y ver como muchos directivos de ciberseguridad (CISOs)…

Apps Android preinstaladas recopilan y comparten tus datos
APTS
19 compartido2,495 visualizaciones
APTS
19 compartido2,495 visualizaciones

Apps Android preinstaladas recopilan y comparten tus datos

Mónica Gallego - 8 abril, 2019

Cuando compras un teléfono nuevo, se supone que existe un momento mágico, justo cuando lo sacas de la caja, que…

Descubren una importante vulnerabilidad en miles de Apps deportivas
Actualidad
21 compartido1,688 visualizaciones
Actualidad
21 compartido1,688 visualizaciones

Descubren una importante vulnerabilidad en miles de Apps deportivas

Vicente Ramírez - 16 julio, 2018

Una vulnerabilidad descubierta por un desarrollador español, compromete información personal de usuarios de apps deportivas en 16 países. Actualmente existen…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.