![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Kleine Info f\u00fcr Android-Nutzer. Falls ihr die ES File Explorer-App installiert habt, solltet ihr dar\u00fcber nachdenken, diese zu deinstallieren. Die App f\u00fchrt einen Web-Server im Hintergrund aus, der das Abgreifen von Daten erm\u00f6glicht. Durch den ES File Explorer sind die Daten von 100 Millionen Nutzern gef\u00e4hrdet.<\/p>\n
<\/p>\n
Der ES File Explorer ist eine recht popul\u00e4re Android-App, die mehr als 100 Millionen Mal aus dem Google Play Store heruntergeladen wurde. Die App gibt es als kostenlose und kostenpflichtige Variante.<\/p>\n
![\"ES](\"https:\/\/i.imgur.com\/c0TfLZh.jpg\" "\\"ES")
<\/p>\n
Der ES Datei Explorer (Dateimanager) ist ein kostloser und voll funktionsf\u00e4higer Datei- (Anwendungen, Dokumente und Multimedia) Manager f\u00fcr lokale Nutzung und Netzwerk-Nutzung. Laut Aussage des Entwicklers im Google Play Store ist es der leistungsst\u00e4rkste Android-Dateimanager f\u00fcr diese Plattform und soll \u00fcber 300 Million Anwender weltweit haben. Details zu den Funktionen sind in der App-Beschreibung im Google Play Store zu finden.<\/p>\n
Ich habe den ES Datei Explorer fr\u00fcher, zu Zeiten von Android 1.6 bis 4.4.x ganz gerne eingesetzt \u2013 u.a. weil man per WiFi auf die Dateien des Android-Ger\u00e4ts zugreifen konnte. Irgendwann gab es dann aber ein App-Update, in dessen Folge die App erinnerungsm\u00e4\u00dfig extrem viele Rechte zum Zugriff auf Ressourcen anforderte. Da die App sich eh in eine Richtung entwickelte, die mir nicht behagte (chinesische Entwickler), habe ich sie damals von allen meinen Android-Ger\u00e4ten gel\u00f6scht. War wohl der richtige Schritt. Inzwischen hat die App auch sehr viele Ein-Sterne-Bewertungen im Play Store kassiert.<\/p><\/blockquote>\n
Schwachstelle im ES File Explorer<\/h2>\n
Die ES File Explorer rei\u00dft eine Sicherheitsl\u00fccke auf Android-Ger\u00e4ten auf. Sobald die App einmalig ge\u00f6ffnet wird, startet diese einen versteckten Web-Server im Hintergrund. \u00dcber diesen Web-Server kann jeder Teilnehmer im gleichen Netzwerk remote auf die Dateien des Android-Ger\u00e4ts zugreifen. Sicherheitsforscher Elliot Alderson weist in diesem Tweet auf diesen Sachverhalt hin.<\/p>\n
\nWith more than 100,000,000 downloads ES File Explorer is one of the most famous #Android<\/a> file manager.
\nThe surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https:\/\/t.co\/Uv2ttQpUcN<\/a><\/p>\n\u2014 Elliot Alderson (@fs0c131y) 16. Januar 2019<\/a><\/p><\/blockquote>\n