ES File Explorerのバックドア疑惑、Webサーバー動作中!
※BAN(2019年9月17日現在)
ES File Explorerはフリーで利用することができるAndroidアプリケーションです。
Google PlayだけでなくAmazonアプリストアに掲載されているので、Androidデバイス、Fire TVシリーズ、Kindleで利用することができます。
数年前まではファイルマネージャーとして利用していましたが、ES File Explorerにまつわるネガティブ情報に触れたので現在は利用していません。
ES File Explorerは、機能が額面通り動作しておりスパイ機能が搭載されてないなら最強のファイルマネージャーアプリだと思います。
主な機能は次の通りです。
ファイルマネージャ、マルチメディアリソースの閲覧、クラウドストレージにデータを保存、圧縮解凍、LAN対応、ストリーミングメディアを直接再生。
ES ファイルエクスプローラー - Google Play のアプリ
ユーザー情報を収集?
ES File Explorerのネガティブ情報とは、「ユーザー情報を外部に送信している」というものでした。techcrunch.comの記事でも改めて類似動作をしているとの調査結果が取り上げられています。
この記事は、私が調べたES File Explorerのスパイ的な活動をメモに残すものです。
ES File Explorerをご利用中の方または、これからインストールしようとしている方への参考になれば幸いです。
バックドア動作中!?
techcrunch.comの記事によると、「ES File ExplorerがインストールされたAndroidデバイスはWebサーバープログラムが動いており、誰でもアクセスできる状態になっている。」
と書かれており、
インターネット経由でES File Explorerへアクセスできたそうです。
資料
ES File Explorer はだれでもアクセス可能なポートが存在する...Why is one of the most popular Android apps running a hidden web server in the background?
TechCrunch
Google 翻訳
最も人気のあるAndroidアプリの1つがバックグラウンドで非表示のWebサーバーを実行しているのはなぜですか。
Baptiste Robert, a French security researcher who goes by the online handle Elliot Alderson, found the exposed port last week, and disclosed his findings in several tweets on Wednesday.
TechCrunch
Google 翻訳では意味が通じないので意訳
Baptiste Robert(フランスのセキュリティ研究家、ハンドルネーム Elliot Alderson)は先週水曜日に、外部に公開されたポートを見つけたことを数回に渡ってツイッターで情報公開した。
Baidu系に買収された
Google PlayからES File Explorerの開発元に飛ぶと ES APP Group(www.estrongs.com)のトップページが表示されました。「簡体」に対応しています。
これまで私がメモしてきた spy系ソフトウェアは会社情報のページが存在しなかったり、存在しても具体的な情報が書かれていなかったりでしたが、www.estrongs.comも同じ系統です。
ウェブサイトはhttps(SSL暗号化)されてません。
- http://www.estrongs.com
試しに、Chromeのアドレスバーに https://www.estrongs.com のアドレスでアクセスするとセキュリティ警告が表示されました。
Baidu.comのセキュリティ証明書を利用していることがバレました。( ꒪⌓꒪)
Baidu.comのセキュリティ証明書を利用していることがバレました。( ꒪⌓꒪)
baidu.com から発行されています
この接続ではプライバシーが保護されませんwww.estrongs.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。
[詳細]
このサーバーが www.estrongs.com であることを確認できませんでした。このサーバーのセキュリティ証明書は baidu.com から発行されています。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。
www.estrongs.com ?
aguse.jp を利用して www.estrongs.com を調べました。サーバー証明書の取得者はBaidu.com。
所在地はbeijing / CN(中国北京)。
estrongs.com ドメインの管理者情報も baidu.com。
詳しい情報は次のリンクからどうぞ!
あとがき
ES File Explorerは2013年にBaiduに買収されていました。私が利用をやめたのも2013年頃です。
ES File Explorerは、買収されてから残念な機能が盛り込まれたのかな?
中共事例としては、Wondershare Player、EagleGet、などがあります。インストールするとWindowsサービスやレジストリにプログラムが登録されアンインストールしても活動を続けるという特徴があります。
cn156
- 【スパイ】EagleGetのスパイ機能をチェック!
- 中国のファイアウォールはユーザーにおかしなURLを返す...?!
- 【スパイ】Wondershare Playerの痕跡を削除する方法
- [Pixelシリーズ] 12月パッチを当てるとスマートウォッチとペアリングできない!?
- EagleGet スパイ機能削除バッチファイル(BAT)
- EagleGet死亡!?(怪しい業者に転売された模様)
- TP-Link、複数の個体で同じMACアドレス
- 米FCC、GoogleとAppleに TikTok 削除要請
- [Amazon] 高額送料がバレてキャンセルされても儲かるカラクリ
- 米海軍が使用禁止した TikTok が収集する情報とは?(国防動員法と便衣兵)
External link
Android の記事 (Articles about the Android)
- 【追記】Google Play開発者サービスが、 000594001にメッセージを送信し ようとしています
- 【Miracast】Android 15 の「キャスト」機能は限定的!?Windowsにキャストできなくなった
- Android 「この曲なに」をリセットする方法
- 【Windows/Android】自動再生を復活させる方法
- 【新機能】Windowsにモバイルデバイスファイル管理機能追加(2024年8月27日)
- 【セキュアdns】AndroidデバイスでセキュアDNSを利用する方法
- 【BAN】SAI、Google Playから削除されたがインストールは可能
- Google カメラアプリが動作しない場合のトラブルシューティング
- 文鎮化したNextbit Robin、LEDライトとして蘇る!
- PixelをAndroid 14にアップデートするとストレージにアクセスできなくなる問題
- Android ラベルの記事(要約付)
- spy が含まれる記事(要約付)
新着順 (New arrival order)
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【2024年度】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【2024年度振り返り】なぜ藤井聡太は人々を魅了するのか?
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
タイトル:ES File Explorerのバックドア疑惑、Webサーバー動作中!:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント