Der ES Datei Explorer ist eine beliebte (aber oft kritisierte) Anwendung für mobile Endgeräte aber auch beispielsweise die Nvidia Shield Android TV. Dort nutze ich das Tool etwa, um Screenshots in die Cloud zu schießen. Nun ist allerdings eine Sicherheitslücke aufgetaucht, welche für kleinere Kopfschmerzen sorgen könnte. So könnten andere Anwender im selben lokalen Netzwerk Dateien abfangen.

Möglich ist das, weil bei jedem Start der App ein HTTP-Server loslegen muss und lokal den Port 59777 öffnet. Über einige Kommandos, die Erklärung ist bereits bei GitHub einsehbar, ist es Dritten in Folge möglich Fernzugriff auf das jeweilige Gerät mit dem ES Datei Explorer zu erhalten. Beispielsweise können Dritte auf diesem Weg Informationen über das Gerät und installierte Apps erhalten und auch Dateien abzapfen. Sogar das Starten von Apps ist auf diesem Wege aus der Ferne möglich.

Natürlich ist das Ausmaß dieser Sicherheitslücke zum Glück dadurch eingeschränkt, dass der Angreifer im selben lokalen Netzwerk aktiv sein muss. Trotzdem keine feine Sache, die alsbald behoben werden sollte. Habt ihr also bisher den ES Datei Explorer genutzt und bewegt euch oft in lokalen Netzwerken, in denen ihr nicht allen Teilnehmern vertrauen könnt, dann seht euch eventuell erst einmal nach einer Alternative um, bis die Lücke geschlossen ist.