ES File Explorerのバックドア疑惑、Webサーバー動作中！

このサイトを検索 | Search this site

ES File Explorerのバックドア疑惑、Webサーバー動作中！

※BAN（2019年9月17日現在）

ES File Explorerはフリーで利用することができるAndroidアプリケーションです。

Google PlayだけでなくAmazonアプリストアに掲載されているので、Androidデバイス、Fire TVシリーズ、Kindleで利用することができます。

数年前まではファイルマネージャーとして利用していましたが、ES File Explorerにまつわるネガティブ情報に触れたので現在は利用していません。

ES File Explorerは、機能が額面通り動作しておりスパイ機能が搭載されてないなら最強のファイルマネージャーアプリだと思います。

主な機能は次の通りです。

ファイルマネージャ、マルチメディアリソースの閲覧、クラウドストレージにデータを保存、圧縮解凍、LAN対応、ストリーミングメディアを直接再生。
ES ファイルエクスプローラー - Google Play のアプリ

ユーザー情報を収集？

ES File Explorerのネガティブ情報とは、「ユーザー情報を外部に送信している」というものでした。

techcrunch.comの記事でも改めて類似動作をしているとの調査結果が取り上げられています。

この記事は、私が調べたES File Explorerのスパイ的な活動をメモに残すものです。

ES File Explorerをご利用中の方または、これからインストールしようとしている方への参考になれば幸いです。

バックドア動作中！？

techcrunch.comの記事によると、

「ES File ExplorerがインストールされたAndroidデバイスはWebサーバープログラムが動いており、誰でもアクセスできる状態になっている。」

と書かれており、
インターネット経由でES File Explorerへアクセスできたそうです。

資料

ES File Explorer はだれでもアクセス可能なポートが存在する...

Why is one of the most popular Android apps running a hidden web server in the background?
TechCrunch
Google 翻訳
最も人気のあるAndroidアプリの1つがバックグラウンドで非表示のWebサーバーを実行しているのはなぜですか。

Baptiste Robert, a French security researcher who goes by the online handle Elliot Alderson, found the exposed port last week, and disclosed his findings in several tweets on Wednesday.
TechCrunch
Google 翻訳では意味が通じないので意訳
Baptiste Robert（フランスのセキュリティ研究家、ハンドルネーム Elliot Alderson）は先週水曜日に、外部に公開されたポートを見つけたことを数回に渡ってツイッターで情報公開した。

Baidu系に買収された

Google PlayからES File Explorerの開発元に飛ぶと ES APP Group（www.estrongs.com）のトップページが表示されました。

「簡体」に対応しています。

これまで私がメモしてきた spy系ソフトウェアは会社情報のページが存在しなかったり、存在しても具体的な情報が書かれていなかったりでしたが、www.estrongs.comも同じ系統です。

5kplayer.com で紹介されているソフトウェアを調査した結果...('ω') :Scrap 2nd.

ウェブサイトはhttps（SSL暗号化）されてません。

http://www.estrongs.com

試しに、Chromeのアドレスバーに https://www.estrongs.com のアドレスでアクセスするとセキュリティ警告が表示されました。

Baidu.comのセキュリティ証明書を利用していることがバレました。( ꒪⌓꒪)

baidu.com から発行されています

この接続ではプライバシーが保護されません

www.estrongs.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

[詳細]
このサーバーが www.estrongs.com であることを確認できませんでした。このサーバーのセキュリティ証明書は baidu.com から発行されています。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。

www.estrongs.com ？

aguse.jp を利用して www.estrongs.com を調べました。

サーバー証明書の取得者はBaidu.com。
所在地はbeijing / CN（中国北京）。

estrongs.com ドメインの管理者情報も baidu.com。
詳しい情報は次のリンクからどうぞ！

aguse.jp

あとがき

ES File Explorerは2013年にBaiduに買収されていました。

私が利用をやめたのも2013年頃です。

ES File Explorerは、買収されてから残念な機能が盛り込まれたのかな？

中共事例としては、Wondershare Player、EagleGet、などがあります。インストールするとWindowsサービスやレジストリにプログラムが登録されアンインストールしても活動を続けるという特徴があります。

cn156

External link

BAN の記事 (Articles about the BAN)