Beliebte Android-App in der Kritik: Lücke für Datenklau gefunden

Simon Stich

Der beliebte Datei-Manager „ES File Explorer“ für Android-Smartphones ist in die Kritik geraten: Durch eine Lücke können Angreifer unbemerkt an Fotos, Videos und andere Dateien der Besitzer kommen. Die App wurde in der kostenlosen Variante über 5 Millionen Mal aus dem Play Store heruntergeladen.

Beliebte Android-App in der Kritik: Lücke für Datenklau gefunden
Bildquelle: GIGA.

Android-App: Schwere Sicherheitslücke in Datei-Manager

„Kostenlos, sicher, einfach“ – so bewirbt der Hersteller ES Global seinen Datei-Manager „ES File Explorer“. Äußerst erfolgreich, wie sich zeigt: Die kostenfreie Version der App wurde in den letzten fünf Jahren ganze 5,8 Millionen Mal aus dem Play Store von Google heruntergeladen. Jetzt zeigt sich, dass es der Hersteller beim Thema Sicherheit aber nicht ganz so genau genommen hat. Dem französischen Forscher Baptiste Robert, der bei Twitter als Elliot Alderson zu Sicherheitsthemen schreibt, ist als erstem aufgefallen, dass mit der bekannten App für Android etwas nicht stimmt.

Robert zufolge startet die App auf jedem Smartphone oder Tablet im Hintergrund einen schlanken Webserver, der ohne großen Zeitaufwand angegriffen werden kann. Mithilfe eines kleinen Scripts lassen sich fast alle Daten des Handys einsehen und kopieren, da die App den Port 59777 lokal öffnet. Dazu gehören neben eher unverfänglichen Informationen zu anderen installierten Apps auch persönliche Daten wie Fotos und Videos. Auch auf externen microSD-Karten gespeicherte Informationen lassen sich einsehen, wie unter anderem bei TechCrunch berichtet wird. Aus der Ferne lassen sich wohl auch andere Apps auf dem Smartphone des Opfers starten, was wiederum weitere Sicherheitslücken nach sich ziehen kann.

Wie ein Angriff über „ES File Explorer“ erfolgen kann, zeigt das Video von Baptiste Robert:

ES File Explorer: Attacken auf die Android-App nur im gleichen Netzwerk möglich

Angreifer können im konkreten Fall nur dann auf Inhalte eines Smartphone zugreifen, wenn sich dieses im gleichen Netzwerk befindet. Einer Entwarnung kommt das aber auf keinen Fall gleich. Wer die App installiert hat und sich zum Beispiel in einem öffentlichen Netzwerk oder Firmen-WLAN befindet, der kann attackiert werden.

Der „ES File Explorer“ gehört weltweit zu den beliebtesten Datei-Managern bei Android. Welche Apps sind hierzulande noch erfolgreicher?

Bilderstrecke starten
13 Bilder
Top 10: Die aktuell beliebtesten Android-Apps in Deutschland.

Die Entwickler von ES Global haben sich bislang nicht zu dem Vorfall geäußert. Auch eine Anfrage von TechCrunch blieb ohne Antwort. Dem Play Store ist zu entnehmen, dass der „ES File Explorer“ zuletzt vor zwei Tagen aktualisiert wurde. Ob damit auch die beschriebene Lücke beseitigt wurde, ist dem Änderungsprotokoll der App leider nicht zu entnehmen. Hier wird lediglich vage auf „Bug Fixes“ verwiesen. Entsprechend sollte zumindest bis zu einer genauen Klärung des Sachverhalts auf die Nutzung der App verzichtet werden.

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link