안드로이드의 파일관리자 하면 ES 파일탐색기를 손에 꼽는분들이 많이 계실것입니다.
안드로이드 초기부터 편리한 파일관리와 깔끔한 인터페이스로 많은 사용자들을 모아왔던 탐색기앱 입니다만,
최근 보안연구원인 Elliot Alderson(@fs0c131y)은
트위터에 이 앱을 사용하면 파일이 도난에 취약해질 수 있다고 지적하였습니다.
Alderson의 트윗에 따르면, ES 파일탐색기는 포트 59777에서 HTTP서버를 시작하며,
이로 인하여 로컬 네트워크의 모든 사용자가 귀하의 스마트폰에 접속하여 파일을 습득할 수 있다고 합니다.
이 취약점을 이용하는 공격자는 해당 포트를 사용하여 JSON Payload를 주입할 수 있으며,
공격자는 손쉽게 네트워크를 통하여 앱과 파일에 대한 정보를 얻을 수 있고 다운로드 할 수 있다고 합니다.
이 취약점에 대해 자세한 내용이 나와있지는 않지만 파일공유기능과 관련있는것으로 추측할 수 있으며,
아래의 비디오에서 시연되는 화면을 확인할 수 있습니다.
With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.
— Elliot Alderson (@fs0c131y) 2019년 1월 16일
The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN
ES 파일탐색기는 구글플레이에서 1억건이 넘는 다운로드 기록이 있기때문에
해당 취약점에 영향을 받는 스마트폰이 많이 있을 수 있습니다만, 다행인점은 이 공격은 로컬 네트워크에서만 작동합니다.
카페나 공공장소등의 공개된 와이파이를 사용하지 않는것으로 충분히 예방이 가능하지요.
Alderson은 해당 취약점이 V4.1.9.7.4 이하에 해당하고 있으며,
현재 구글 Play스토어에는 동일한 빌드가 올라와있기때문에 최신버전이라도 안전하지 않다고 합니다.
아직 개발자로부터의 코멘트는 없습니다만, 지속적으로 업데이트가 이루어져온 앱이기때문에
조만간 해당 문제점이 해결된 업데이트가 나올것으로 생각됩니다.
'새로운소식' 카테고리의 다른 글
| 갤럭시 s10 시리즈, note10 시리즈, 탭 s6 [OneUI2.1]업데이트 시작! (0) | 2020.04.06 |
|---|---|
| 안드로이드10까지 영향을 주는 StrandHogg 보안 취약점 공개 (0) | 2019.12.04 |
| 삼성 지문인식 관련 소프트웨어 업데이트 시작 (0) | 2019.10.23 |
| 삼성전자 지문이슈 21일~23일 중 보안패치 제공될 예정 (0) | 2019.10.18 |
| 삼성 스크린 지문인식 보안 취약점 논란 (0) | 2019.10.17 |
댓글