Vulnerabilidad en la aplicación ES File Explorer de Android
Usuarios de dispositivos Android que tengan instalada la aplicación ES File Explorer en la versión 4.1.9.7.4 o versiones inferiores.
Se ha detectado una vulnerabilidad en la aplicación ES File Explorer de Android que permitiría a un ciberdelincuente acceder a los archivos administrados por esta aplicación al estar conectado a una misma red.
Si has instalado en algún dispositivo Android de tu empresa o personal la aplicación ES File Explorer de Android, desinstálala y utiliza en su lugar el gestor de archivos por defecto de Android u otra aplicación similar verificando previamente que no cuenta con vulnerabilidades.
Sigue estos pasos para garantizar la seguridad de tu dispositivo:
- Abrir el Menú, Ir a “Ajustes > Aplicaciones”, buscar la app ES File Explorer y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
- Analizar el dispositivo con un antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.
También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.
Recuerda la importancia de proteger los dispositivos móviles que poseen datos de la organización y sigue nuestros consejos para reforzar su seguridad:
- Protección en movilidad y conexiones inalámbricas
- Dispositivos móviles personales para uso profesional (BYOD): una guía de aproximación para el empresario
- Incorporación segura de dispositivos móviles a la empresa
- 9 hábitos saludables para tu dispositivo móvil de empresa
¿Te gustaría estar a la última con la información de nuestros avisos? Anímese y suscríbase a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Será el primero en enterarse de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
La aplicación ES File Explorer es un explorador de archivos, utilizado en dispositivos Android, que permite gestionar los archivos tanto de la memoria interna, como del almacenamiento externo (tarjetas microSD).
Baptiste Robert, investigador de seguridad francés, ha demostrado que esta aplicación permitiría el acceso a los archivos del teléfono móvil a personas no autorizadas, siempre que esté conectado a la misma red wifi y sin necesitar ningún tipo de permiso de acceso al mismo.
Según estas investigaciones, dicha vulnerabilidad permitiría listar todos los archivos, fotos, vídeos, audios, aplicaciones e información del dispositivo, coger archivos de la tarjeta de memoria e incluso ejecutar o desinstalar una aplicación.