Particulièrement populaire et téléchargé plus de 100 millions de fois sur le Google Play Store, l’explorateur de fichier ES File Explorer a connu une faille de sécurité majeure comme l’a relevé l’expert en sécurité informatique Baptiste Robert, connu sous le pseudonyme d’Elliot Alderson.
Dans un fil Twitter publié mercredi, le développeur, dont nous avions dressé le portrait il y a un peu plus d’un an, expliquait en effet qu’une faille d’ES File Explorer permettait à n’importe qui connecté sur le même réseau Wi-Fi de récupérer des fichiers stockés sur un smartphone avec File Explorer installé.
Une faille en cours de résolution
« Techniquement, chaque fois qu’un utilisateur lance l’application, un serveur HTTP est ouvert. Ce serveur ouvre localement le port 59777. Sur ce port, une personne mal intentionnée peut envoyer un paquet JSON sur la cible », explique Elliot Alderson. Ce paquet JSON, qui peut encapsuler différentes instructions, peut notamment servir à exfiltrer des fichiers stockés sur le smartphone de la victime, qu’il s’agisse de photographies, d’une liste des applications installées, de vidéos ou de votre carnet d’adresses.
Les meilleurs explorateurs de fichiers
Les meilleurs explorateurs et gestionnaires de fichiers Android en 2024
Les développeurs de l’application ont finalement expliqué au site Android Police avoir corrigé la faille : « Nous avons réparé la vulnérabilité http et avons publié le correctif. Nous attendons désormais que Google valide la nouvelle version ». A l’heure de la publication de cet article, la nouvelle version n’est pas encore disponible sur le Google Play Store.
Pour aller plus loin
« Les gens ne doivent pas faire confiance aux constructeurs de téléphones », portrait d’un lanceur d’alerte
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
quoi, tu n'as pas la maj 18.7.4 ? ni le cryptage biometrique en IA via satellite privé 😊 1
j'utilise la version 3.2.5 et connaissant la politique des versions qui chasse l'autre avec rien que des merdes en plus. Vous pensez que toute les versions esexplorer sont touché ? sachant que j'utilise un android securisé sans service google, mise à jour de securité de -1 semaines et pas d'autorisation sur explorer qui permet de lancer l'application en arrière plan ???
Ah ça je n'en sais absolument rien lol
J'ai acheté la version pro il y a quelque temps vue une promo du playstore et rien a dire cette appli fait exactement ce que j'en attend. Alors s'ils corrigent la faille, je ne changerais pas...
J'ai également migré vers solid explorer il y quelques années, quand ES a commencé à faire n'importe quoi...
^^ oui, je suis partie loin hier soir. Un petit coup dans le nez et votre crédibilité numérique en prends un coup. En tous cas, +1 pour toi lol
Tu t'es cru sur youtube toi !
Perso, c'est Root browser. Je le trouve ergonomique et esthétique. Mettez un +1, ceux qui l'utilisent.
Apparemment c est la mode de partager nos Infos... Je vais forcer le courrier de mon voisin et tt partager moi aussi
Je préfère Solid Explorer 😇
Mdr, jamais
https://f-droid.org/packages/com.amaze.filemanager/ tant qu'à faire !
J'ai laissé de côté ES Explorateur le jour où il a commencé à adopter de la publicité et les outils à la clean master
ya une version pro sans tous ce bordel ;) le meilleur explorateur sur le market
Y a des faille sur les OS même ou parfois sur des processeurs directement qui sont censés être bien plus sécurisés vu les moyens qu'on les constructeurs/développeurs. Personne n'est a l'abri, même celui qui fait attention.
Une faille bien peu handicapante.
Merci ! Je viens de l'installer et je vois qu'il fait aussi le transfert via SFTP, c'est exactement ce que je cherchais !!!
Solid explorer est bien mieux depuis plusieurs années mtn
Ca fait belle lurette que je suis passé à solid explorer plus complet. ES c'est bouré de bloat
tu t'es fait hacké ?
Je l'utilise encore par habitude... Pour ouvrir mes .rar et .Zip, aussi pour récupérer des fichiers en réseau chez moi ou a mon travail.
C'est pas faute de répéter depuis des années que c'est une usine à gaz cette appli..
Ça fait bien longtemps que je n'installes plus cet ensemble d'outils les plus inutiles les uns que les autres...
Il y a Amaze File Manager, gestionnaire de fichier simple, léger et open source : https://play.google.com/store/apps/details?id=com.amaze.filemanager
La version pro est très bien. Elle a plus de fonctionnalité que les autres explorateurs et n'embete pas l'utilisateur avec les fonctions nettoyage poubelles
Mais qui ose encore télécharger cette poubelle en 2019 ?!
Au début c'était bien mais avec le temps ça a devenu une poubelle cette appli.
<3 Total Commander <3
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix