Eine der meistgenutzten Apps auf Android hat eine Sicherheitslücke, die es jedem ermöglicht, an Ihre Dateien zu gelangen. So beheben Sie sie
Bugs in Anwendungen und Software sind keineswegs neu. Im Gegenteil, fast täglich werden mehr oder weniger schwerwiegende Sicherheitslücken in allen Arten von Anwendungen, ob für PCs oder Smartphones, entdeckt. Kurz gesagt, es handelt sich um ein ziemlich häufiges Ereignis, das in den meisten Fällen kaum noch Schlagzeilen macht.
Das ist jedoch anders, wenn der Fehler in einer der beliebtesten und am häufigsten heruntergeladenen Anwendungen im Google Play Store auftritt, die insgesamt 100 Millionen Downloads aufweist. Dies ist der ES File Explorer, das Android-Äquivalent zum Windows Explorer. Mit dieser App kann der Benutzer auf alle Ordner und Dateien im Telefonspeicher zugreifen und sie nach eigenem Ermessen verwalten: löschen, bearbeiten, verschieben. Es versteht sich von selbst, dass die App sehr weitreichende Berechtigungen benötigt, damit sie auf alle Funktionen des Geräts zugreifen kann. Kurz gesagt, es handelt sich um einen höchst gefährlichen Bug, der die Dateien im Speicher Ihres Geräts allen möglichen Gefahren aussetzt.
Was ist der ES File Explorer Bug
Das Problem mit dem ES File Explorer, das von dem Forscher Elliot Alderson entdeckt wurde, ist eines für den Rotstift. Sobald Sie die Anwendung zum ersten Mal öffnen, aktiviert ES File Explorer einen Kommunikationsport, über den er auf Dateien aus dem Internet zugreifen kann. Daran ist nichts auszusetzen, könnte man meinen. Das Problem ist, dass der Anschluss ständig "offen" bleibt und von jedem genutzt werden kann, der mit demselben lokalen Netzwerk wie Ihr Smartphone verbunden ist. Wenn Sie also mit dem WLAN im Büro verbunden sind und den ES File Explorer auch nur einmal verwendet haben, könnte ein neugieriger Kollege, der ein bisschen Zeit hat, versuchen, in Ihr Smartphone einzudringen.
Welche Risiken birgt der ES File Explorer
Die Gefahren dieser Sicherheitslücke sind ziemlich offensichtlich. Wenn Sie sich in einem vertrauenswürdigen Netzwerk befinden, sind Sie nicht gefährdet, aber wenn Sie sich mit öffentlichen Netzwerken verbinden, können Sie mit nicht unerheblichen Problemen konfrontiert werden. Ein Hacker könnte in den Speicher Ihres Android-Smartphones eindringen, Ihre Apps und Dateien durchsuchen und diejenigen stehlen, die er am interessantesten findet.
Was zu tun ist, wenn Sie ES File Explorer verwenden
Nach Angaben des Forschers, der die Schwachstelle entdeckt hat, betrifft die Sicherheitslücke ES File Explorer 4.1.9.7.4 (die jetzt im Google Play Store verfügbare Version) und frühere Versionen. Kurzum, es gibt offenbar kein Entkommen. Das Einzige, was noch zu tun bleibt, ist, die App vom Gerät zu löschen und darauf zu warten, dass die Entwickler das Problem beheben, indem sie einen geeigneten Riegel für den Kommunikationsanschluss finden.