1: 名無しさん＠涙目です。(東京都) [CH] 2019/01/22(火) 07:18:48.85 ID:NdZXeFtU0 BE:306759112-BRZ(11000)

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという（TechCrunch）。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており（黒翼猫のコンピュータ日記2nd Edition）、その後BaiduのSDKを使っているようだ。

（続きはこちら）
https://security.srad.jp/story/19/01/21/0658225/

2: 名無しさん＠涙目です。(やわらか銀行) [EU] 2019/01/22(火) 07:19:34.09 ID:req/ekWt0

前から言われてなかったっけ？

3: 名無しさん＠涙目です。(宮崎県) [US] 2019/01/22(火) 07:19:43.05 ID:nPgfiHyj0

これだいぶ昔から言われてたよなｗ

4: 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2019/01/22(火) 07:20:02.37 ID:E5FzL6rJ0

知ってた遅報

6: 名無しさん＠涙目です。(広西チワン族自治区) [DE] 2019/01/22(火) 07:21:11.41 ID:Nc5K2/0cO

＞開発会社のES（EStrongs）は2013年1月に百度（Baidu）に買収されており

これ以上ないくらい、ハッキリとした理由が書いてあるじゃん

71: 名無しさん＠涙目です。(大阪府) [ﾆﾀﾞ] 2019/01/22(火) 08:14:46.79 ID:BkwS091C0

>>6
これ

18: 名無しさん＠涙目です。(静岡県) [CI] 2019/01/22(火) 07:26:25.38 ID:TopyQcY00

とっくに使ってない

19: 名無しさん＠涙目です。(家) [CA] 2019/01/22(火) 07:26:36.93 ID:atYLQWAq0

これ結構人気扱いのファイルマネージャーじゃないか
playストアは対策せんのかね

27: 名無しさん＠涙目です。(庭) [JP] 2019/01/22(火) 07:29:44.14 ID:ko3rMgYe0

レビューには懇切丁寧に買収されてからbaiduのfileが追加され危険だよと書かれていた

22: 名無しさん＠涙目です。(茸) [US] 2019/01/22(火) 07:27:54.68 ID:ZPzjz+6D0

え？

25: 名無しさん＠涙目です。(禿) [US] 2019/01/22(火) 07:29:27.56 ID:lYreFdqj0

>>22
かわいい

63: 名無しさん＠涙目です。(茸) [CN] 2019/01/22(火) 07:58:03.50 ID:j8+EjPy00

>>22
ねこ大好き

23: 名無しさん＠涙目です。(庭) [IT] 2019/01/22(火) 07:28:23.67 ID:TZGiHyVD0

プログラマーのちょっとしたミスでこういうことが起こるから怖いよなあ

34: 名無しさん＠涙目です。(東日本) [CN] 2019/01/22(火) 07:32:20.31 ID:PkTlWIOW0

>>23
意図的にやらないとHTTPサーバーが上がることはないしｗｗｗ
そしてHTTPを立ち上げるところもプログラマーの仕事ｗｗｗｗ

37: 名無しさん＠涙目です。(家) [US] 2019/01/22(火) 07:33:47.91 ID:t9aNHnD70

>>23
ミスでクライアントにわざわざWebサーバの機能実装しなくね？

104: 名無しさん＠涙目です。(catv?) [TH] 2019/01/22(火) 08:59:43.35 ID:sPbzI3my0

>>23
WEBサーバー仕込んでることの意味わかってる？
常に外部からのアクセス待ちってことだぞ

29: 名無しさん＠涙目です。(catv?) [JP] 2019/01/22(火) 07:30:42.12 ID:vM6DykLh0

使った事ないアプリだ

36: 名無しさん＠涙目です。(東京都) [EU] 2019/01/22(火) 07:33:44.17 ID:rUBfL8a20

いま、アンインストールした
類似品探すか

32: 名無しさん＠涙目です。(大阪府) [AT] 2019/01/22(火) 07:31:41.81 ID:tcLWTjzf0

これとQuickpicはずっと言われてたからファイラはmixprolerで画像はQuickpicの改造版にしてる

39: 名無しさん＠涙目です。(家) [CN] 2019/01/22(火) 07:34:47.84 ID:K3rU0CGC0

このアプリに限ったことじゃない、発覚したかしてないかの違い
どこだってやってるわな

40: 名無しさん＠涙目です。(愛知県) [US] 2019/01/22(火) 07:36:23.62 ID:SMaUcJuh0

しめじ・・・

46: 名無しさん＠涙目です。(東京都) [US] 2019/01/22(火) 07:39:23.84 ID:Rk15WXFZ0

CMでやってる日本語入力アプリSimejiもBaiduに買収されてるんだよな
アプリをインストする前に開発元を調べる癖を付けないとね

59: 名無しさん＠涙目です。(空) [ﾆﾀﾞ] 2019/01/22(火) 07:52:49.07 ID:D9yZTsPs0

抜かれて困る情報入れてないからいいや

62: 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2019/01/22(火) 07:57:03.69 ID:oau2wCyc0

有料版使ってたけど怪しいって言うからsolidってやつに入れ替えたよ
スマホデビューからずっとES使ってたのに

68: 名無しさん＠涙目です。(SB-iPhone) [CA] 2019/01/22(火) 08:06:40.03 ID:eE4a4zG40

やっぱりAndroidはセキュリティがザルだな

72: 名無しさん＠涙目です。(東京都) [US] 2019/01/22(火) 08:15:00.03 ID:vWVJK53j0

だーから、「タブレットやスマホに真のバックグラウンド動作なんて要らない」って言ってんじゃん
iOSの対応が大正解

89: 名無しさん＠涙目です。(東京都) [US] 2019/01/22(火) 08:36:48.11 ID:waItPBLr0

やっぱりジョブズは賢いんやな

81: 名無しさん＠涙目です。(庭) [JP] 2019/01/22(火) 08:27:51.52 ID:+Q44OkA00

これ何年も前から言われてたよな

97: 名無しさん＠涙目です。(庭) [JP] 2019/01/22(火) 08:48:14.75 ID:Gn5Emjz20

Kasperskyで警告でて慌てて消したなあ。いつだったか忘れたけど

101: 名無しさん＠涙目です。(catv?) [CN] 2019/01/22(火) 08:57:37.09 ID:kQb60zX40

全然知らなかったわ
権限要求多かったからインストールしなかったが

186: 名無しさん＠涙目です。(庭) [US] 2019/01/22(火) 11:07:40.40 ID:r5kk8AZy0

ログ機能付きのファイラー他にある？
まあ情報抜き取られても特に困らんが

踏み台には流石にならんよな…？

83: 名無しさん＠涙目です。(栃木県) [ES] 2019/01/22(火) 08:31:59.99 ID:6LFxeQ4a0

前に問題になったときにx-plorerに乗り換えたけど使いにくい
ESは使い勝手は良かったんだよな

215: 名無しさん＠涙目です。(チベット自治区) [CN] 2019/01/22(火) 13:16:55.90 ID:ianQM5IA0

マジで知らんかったわ
SMB1にアクセスできて便利だから普通に使ってた

87: 名無しさん＠涙目です。(神奈川県) [ﾆﾀﾞ] 2019/01/22(火) 08:35:11.39 ID:hfouN02/0

昔からだろ
バックグラウンド通信が異常に多いから
削除したのが数年前
以来、中華アプリは使わなくなった

249: 名無しさん＠涙目です。(兵庫県) [EU] 2019/01/22(火) 17:25:34.88 ID:IidMrGdv0

NASフォルダをローカルと同じように扱える機能は欲しいね
Xperiaリモートシェアみたいに非rootでマウントできるならまぁいいんだけど

222: 名無しさん＠涙目です。(東京都) [US] 2019/01/22(火) 14:28:55.02 ID:2A+ujeJM0

ESを削除してASUSのファイルマネージャーを入れてみた
Solidでもいいかなと思ったが一応大手企業が作ってるからこちらにした

86: 名無しさん＠涙目です。(catv?) [US] 2019/01/22(火) 08:33:57.02 ID:L0VC6nBE0

逆に安全なアプリは何か教えて欲しい

199: 名無しさん＠涙目です。(東京都) [US] 2019/01/22(火) 11:57:14.43 ID:0Es+n/jw0

基本的に安全なスマホなんてないだろうと思うけど
あからさまにやばいアプリは避けて
極力クリティカルは情報は入れないようにするしか無いわな
まぁ現代人はほぼ無理だろが

引用元：https://hayabusa9.5ch.net/test/read.cgi/news/1548109128/

カスペルスキーセキュリティ (最新版) | 3年 5台版 | パッケージ版 | Windows/Mac/Android対応

posted with amastep

KasperskyLabs Japan(2017-10-12)

Amazon.co.jpで詳細情報を見る

タグ：: #セキュリティ; #スマホアプリ; #ESFileExplorer

コメント一覧 (9)

- 1. 774の自作er
- 2019年01月22日 22:06
- やっぱ中華は危険だな
- 0
  
  wavefanc
  
  がしました
- 2. 774の自作er
- 2019年01月22日 23:09
- 素人考えだけど、ポート遮断で対応できないの?
- 0
  
  wavefanc
  
  がしました
- 3. 774の自作er
- 2019年01月22日 23:33
- そもそもポート遮断するぐらいなら他のアプリ使えば良いでしょ。
  Webサーバー機能なんて普通使わない物を実装している時点で論外。
- 0
  
  wavefanc
  
  がしました
- 4. 774の自作er
- 2019年01月23日 00:30
- 泥4の頃にはもうやばいって話出てたから、使ってない
  Quickpicは古いの使ってる
- 0
  
  wavefanc
  
  がしました
- 5. 774の自作er
- 2019年01月23日 03:48
- X-plore使ってるわ
- 0
  
  wavefanc
  
  がしました
- 6. 774の自作er
- 2019年01月23日 04:28
- nexus7が出たばかりの頃やたらとES持ちあげが多くて言われてる通りにNASとかにアクセス出来て使いやすいから使ってたが、数年前にやばいて言われ始めてからX-ploreに変えた。最初は使いづらいと思ってたけど今は一番X-ploreが良いと思ってる。使いづらいって意見もあるけどまあ結局は慣れだね。
- 0
  
  wavefanc
  
  がしました
- 7. 774の自作er
- 2019年01月23日 09:04
- ポートは普通はなにもしなくても遮断されてるし、Webサーバ共有はどのファイラでもあるし、何言ってんだ。
  
  危険なのは公衆無線LANか。
- 0
  
  wavefanc
  
  がしました
- 8. 774の自作er
- 2019年01月23日 09:26
- ヴェルノウンポート以外を開けてwebサーバーの動作するから問題になってんじゃねーの？
- 0
  
  wavefanc
  
  がしました
- 9. 774の自作er
- 2019年01月23日 09:32
- ずーっと前からこれとQuickpicは言われてただろ
  後者は野良の古いの拾ってこれば使えるけどな
- 0
  
  wavefanc
  
  がしました