0001サーバル ★2019/01/22(火) 15:12:08.04ID:/bjuu1nd9
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
2019年01月21日 22時00分
ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。
「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。
9to5GoogleやAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。
家電のアイロンにすらWifi乗っ取りチップ仕込む国だからな
0272名無しさん@1周年2019/01/23(水) 00:50:46.29ID:/LqT7Hqj0
Cheetah Mobile CM社
360 Security 奇虎
Lion mobi
Trust Go 百度
0274名無しさん@1周年2019/01/23(水) 00:59:14.68ID:VIWGcMTY0
うわー以前入れたことあるわ
0275名無しさん@1周年2019/01/23(水) 01:00:32.31ID:31JsX1Bz0
Simejiもbaidu傘下になって終わったよね
0276名無しさん@1周年2019/01/23(水) 01:05:09.81ID:TrFvisV/0
一番いいのは?
俺はx-plore使ってるけど。
自宅のリソースにアクセスが簡単にできるのがいい。
0277名無しさん@1周年2019/01/23(水) 01:05:42.55ID:CND3IUia0
Skypeも勝手に80番ポート使うよな。
0278名無しさん@1周年2019/01/23(水) 01:34:20.36ID:9nRXIi//0
ポート開くのはローカルネットワーク内のみという重要な部分が書かれてないな
まるでインターネット経由で中国から情報を取得できるような書き方
0281名無しさん@1周年2019/01/23(水) 01:55:43.99ID:lBSutbSO0
solidとx-ploreから悩むだろ。
esとか、情弱極地。
0282名無しさん@1周年2019/01/23(水) 02:03:03.63ID:bwxZL3AD0
SolidってMiXplorerの劣化版じゃんw
「Baiduってだけで避けるわ」って思ったけどES Globalの名前使っているから分からんわな
0286名無しさん@1周年2019/01/23(水) 02:40:34.49ID:/EBo0aA80
tetraってやつ使こうとるわ
貴様は?
0287名無しさん@1周年2019/01/23(水) 03:07:31.75ID:p7afsw4T0
俺らみたいなもんの個人情報抜いて何する気なんだろ。
国レベルでオレオレ詐欺でもやる気なんだろか。
>>287
ビッグデータとして扱えるレベルだったら他社が金と手間暇かけて集めているものを金と手間暇かけずに集められるし
それを売る事もできる 0292名無しさん@1周年2019/01/23(水) 05:39:09.98ID:n3Mv71KU0
違いが分かる男女はSolid Explorer一択。
0293名無しさん@1周年2019/01/23(水) 05:40:29.74ID:uwdE57Ij0
脆弱性ってレベルじゃねーぞw
0294名無しさん@1周年2019/01/23(水) 05:42:22.43ID:9Gl+uVRC0
日本も中国みたいにアプリのソースコード開示強制したら?
Googleが純正のファイル管理ソフト作ればいいのに。
たぶんスゲー簡単なんだよね。
osがベースは作ってるだろうから、レイアウトを紐づけていくだけだと。
>>295
外付けストレージであれだけゴネたGoogleが?
嗤わせんな 0297名無しさん@1周年2019/01/23(水) 06:26:53.06ID:GaR0/Zqd0
>>7
Android・iOS向けの日本語入力アプリで
トップシェアの「Simeji」もBaidu傘下のアプリだよ
日本で開発されたアプリだけど2011年にBaiduに買収された
過去に初期設定で打ち込まれた全ての情報を利用者に無断で外部に送信するキーロガーみたいな機能があると指摘されたこともあるんだけど
若者の多くがインストールしてるみたいだよ >>64
スパイ活動に協力する義務を定める
国家情報法がある限り何を言ってもムダ こんなの想定内だろ。
わざわざ中華アプリや朝鮮アプリを使う奴って
馬鹿なんじゃねえの。
0300名無しさん@1周年2019/01/23(水) 07:47:54.47ID:CkVCU2g30
ある時から、機能てんこ盛りでまともに動かなくなったので、他のアプリに乗り換えたがBaiduに買収されてたのか。
スマホについては、Flashlight + Clockの ファイルマネージャーとASUSのファイルマネージャーを併用してるがほぼ前者使ってるな。
バージョン1.6.2.5を使ってる
古いのは大丈夫と聞いたから
プログラム上のバグじゃなく堂々としたバックドアというか正面玄関レベル
お前のスマホにも、いつのまにか児ポ画像とかがおくりこまれて逮捕されるかもな
まさに支那リスク
AndroidファイラースレではMiXplorerが最強常識
「ESなんちゃら」「Solidなんちゃら」「Tetraなんちゃら」「なんちゃらコマンダー」この辺使ってるのは脳弱な
11 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/18(月) 16:36:32.28 ID:PmDa7v5f
テトラファイラーに脆弱性だと
https://jvndb.jvn.jp/ja/contents/2014/img/JVNDB-2014-000002.png
13 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/09/18(月) 16:51:41.68 ID:fEtjQ6/h
今さらかよw
つかなんでMixplorer使わんの
148 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/10/29(日) 17:48:30.40 ID:D3HKyMW0
mix一択やなー
264 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/12/06(水) 19:28:45.58 ID:I1WBqmXc
>>260
今のESだけは除外だよ
その程度ならMIXで良いのでは?
594 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/12/28(木) 05:35:28.41 ID:UOMKMWN7 [1/2]
ESが100円だから念のため買っといたが
MiXが超絶最強過ぎてSolidも全然使ってないぐらいだから
出番はなさそうな気がする
94 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/03/05(月) 18:45:33.26 ID:V1fg8O/F [2/2]
ESなんていうスパイウェア使ってるのが悪い
MiXとか使えばいい
414 名前:名無しさん@お腹いっぱい。[] 投稿日:2018/07/13(金) 08:28:45.91 ID:+xRh4hqj [1/3]
SolidはAmazonawzからガンガン通信が来てるな。
NASにアクセスするだけなら火壁で自分のIPだけ許可すれば問題ないし
一体何のアクセスしてきてるんだろうな。
427 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/07/13(金) 22:14:00.62 ID:6JfpH8iF
>>414
MiX使えよ
432 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2018/07/15(日) 23:29:46.86 ID:iEW3mivA
そんな糞使わないでMiX落とせよ うちのファーウエイのスマホも、wifiに繋がってるのに何故かキャリアのデータ通信で毎日100kbyte程度なんかやりとりしてるんだよな
wifiだとサーバー建ててもルーターで弾かれちゃうし、ファイアウォールで接続ログも簡単に取れちゃうので、キャリアでなんか通信してるってありえるな
0311名無しさん@1周年2019/01/23(水) 11:56:23.82ID:CkVCU2g30
>>99
今手元にないので確認出来ないが、
ES避けてFKコマンダーだかと
もう一つ違うの併用してる。 そんなにファイラー使わんなあ
たまに何かするときはPCからのデータ転送が主だからPC側から操作する
0314名無しさん@1周年2019/01/23(水) 12:26:35.32ID:8E9Rs3Y80
0315名無しさん@1周年2019/01/23(水) 13:39:05.91ID:rvglr4l70
権限範囲が異常に多いのとポップアップ広告増えた当たりから使用を辞めてたが
Baiduだったのかw
0317名無しさん@1周年2019/01/23(水) 14:58:23.90ID:a4GvQ7m70
やっぱx-plolaだな。
え、baiduの系列だったのか
昔から使っていたので何の疑問も持ってなかったが、即アンインスコ
ファイラー自体あまり使わない
最近はChmateで画像貼るのも直接Googleドライブから行けたりするし
>>249
F-Stop Galleryでとくに困らない >>189
MXは半島製ニダ
バグあるけど代替はVLC系