Vulnerabilidad en la aplicación ES File Explorer de Android

30 enero, 2019
12 Compartido 803 Visualizaciones

INCIBE publicó la pasada semana esta vulnerabilidad con un nivel de alerta alta.

El pasado 16 de enero, el Instituto Nacional de Ciberseguridad publicaba una nueva vulnerabilidad en la aplicación ES File Explorer de Android, con un nivel de importancia de 4 (alta). A continuación se recoge la información básica:

Recursos afectados:

Usuarios de dispositivos Android que tengan instalada la aplicación ES File Explorer en la versión 4.1.9.7.4 o versiones inferiores.

Descripción:

Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.

Solución:

Si has instalado en algún dispositivo Android de tu empresa o personal la aplicación ES File Explorer de Android, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.

Sigue estos pasos para garantizar la seguridad de tu dispositivo:

  • Abrir el menú, Ir a “Ajustes > Aplicaciones”, buscar la app ES File Explorer y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
  • Analizar el dispositivo con un antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.

También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Recuerda la importancia de proteger los dispositivos móviles que poseen datos de la organización y sigue nuestros consejos para reforzar su seguridad:

Detalle:

La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto  de la memoria interna, como del almacenamiento externo (tarjetas microSD).

Baptiste Robert, investigador de seguridad francés, ha demostrado que esta aplicación permitiría el acceso a los archivos del teléfono móvil a personas no autorizadas, siempre que esté conectado a la misma red wifi  y sin necesitar ningún tipo de permiso de acceso al mismo.

Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.

Te podría interesar

Cisco descubre 74 grupos ciber-criminales en Facebook
Actualidad
27 compartido1,743 visualizaciones
Actualidad
27 compartido1,743 visualizaciones

Cisco descubre 74 grupos ciber-criminales en Facebook

Vicente Ramírez - 11 abril, 2019

Aunque ya han sido desmantelados colaborando con Facebook Security, surgen otros nuevos Talos, la división de ciber-inteligencia de Cisco, ha…

La nueva versión de Kaspersky Password Manager mantiene ordenados los datos digitales valiosos
Actualidad
15 compartido1,959 visualizaciones
Actualidad
15 compartido1,959 visualizaciones

La nueva versión de Kaspersky Password Manager mantiene ordenados los datos digitales valiosos

Vicente Ramírez - 19 marzo, 2019

La nueva versión también permite comprobar si una contraseña se ha visto comprometida en alguna de las bases de datos…

ESET, reconocida como líder en el mercado de soluciones de seguridad para empresas
Actualidad
10 compartido917 visualizaciones
Actualidad
10 compartido917 visualizaciones

ESET, reconocida como líder en el mercado de soluciones de seguridad para empresas

Vicente Ramírez - 25 abril, 2018

La organización independiente Kuppinger Cole ha galardonado a la compañía en las categorías de innovación, producto, mercado y líder global.…

Deje un comentario

Su email no será publicado