Pasar al contenido principal

Esta aplicación de Android que usan más de 300 millones de personas en todo el mundo puede exponer tus datos personales: así puedes evitarlo

Móvil Android
Pexels
  • ES Explorador de Archivos es una de las aplicaciones más populares de Android. 
  • Un investigador de seguridad ha descubierto que la aplicación inicia un servidor que deja el móvil expuesto a ciberataques. 
  • A través de la vulnerabilidad el atacante, que tiene que estar conectado a la misma red, podría descargar datos, archivos, imágenes o incluso instalar una aplicación de forma remota. 

La aplicación para Android ES Explorador de Archivos es utilizada por más de 300 millones de usuarios a nivel mundial y es una de las más populares del sistema operativo. Es un simple buscador que permite localizar datos, documentos y archivos en tu dispositivo, y compartirlos sin esfuerzo.

Sin embargo, la aplicación hace funcionar un servidor web que convierte tu móvil en un blanco fácil a un sinfín de ataques, entre ellos el robo de datos, según ha informado TechCrunch. "Cada vez que el usuario abre la app se inicia un servidor HTTP abierto localmente en el puerto 59777", ha explicado en Twitter Baptiste Rober, el investigador de seguridad que ha descubierto el fallo. 

Este puerto queda expuesto y a través de él un atacante que esté conectado a la misma puede enviar un comando que permite obtener datos, archivos, imágenes o incluso instalar y desinstalar una aplicación de forma remota. 

Leer másUna empresa de ciberseguridad promete pagar 1 millón de dólares a quien logre hackear WhatsApp o iMessage

Baptiste Rober ha explicado todo el proceso en un vídeo de Youtube en el que explica como, con un simple script creado por él y que está disponible en GitHub, se puede ejecutar en el dispositivo de la víctima y descargar cualquier archivo. 

Sin embargo, el hipotético ataque no es tan fácil porque para producirse necesita estar en la misma red que el dispositivo. Normalmente implica usar la misma red de Wifi, pero una aplicación con malware del teléfono que conociera la vulnerabilidad también podría extraer datos del móvil, según TechCrunch.

Para protegerse, lo más efectivo sería cancelar el acceso de la aplicación a la red móvil y Wifi en los ajustes del teléfono. 

Te puede interesar