本記事で紹介している「ES File Explorer」は、Google Playから削除されたため、現在は閲覧を制限しています。
削除の理由については、バックドアの疑いが指摘されているためと考えられます。
なお、旧記事は技術資料としてそのまま残しています。
(旧記事)
まえがき
ES File Explorerはフリーで利用することができるAndroidアプリケーションです。
Google PlayだけでなくAmazonアプリストアに掲載されているので、Androidデバイス、Fire TVシリーズ、Kindleで利用することができます。
筆者は数年前まではファイルマネージャーとして利用していましたが、ES File Explorerにまつわるネガティブ情報に触れたので現在は利用していません。
ES File Explorerは、機能が額面通り動作しておりスパイ機能が搭載されてないなら最強のファイルマネージャーアプリだと思います。
ユーザー情報を収集?
ES File Explorerのネガティブ情報とは、「ユーザー情報を外部に送信している」というものでした。
techcrunch.comの記事でも改めて類似動作をしているとの調査結果が取り上げられています。
この記事は、私が調べたES File Explorerのスパイ的な活動をメモに残すものです。
ES File Explorerをご利用中の方または、これからインストールしようとしている方への参考になれば幸いです。
[主な機能]
- ファイルマネージャ
- マルチメディアリソースの閲覧
- クラウドストレージにデータを保存
- 圧縮解凍
- LAN対応
- ストリーミングメディアを直接再生
バックドア動作中!?
techcrunch.comの記事によると、「ES File ExplorerがインストールされたAndroidデバイスはWebサーバープログラムが動いており、誰でもアクセスできる状態になっている。」
と書かれており、
インターネット経由でES File Explorerへアクセスできたそうです。
資料
ES File Explorer はだれでもアクセス可能なポートが存在する...Why is one of the most popular Android apps running a hidden web server in the background?
TechCrunch
Google 翻訳
最も人気のあるAndroidアプリの1つがバックグラウンドで非表示のWebサーバーを実行しているのはなぜですか。
Baptiste Robert, a French security researcher who goes by the online handle Elliot Alderson, found the exposed port last week, and disclosed his findings in several tweets on Wednesday.
TechCrunch
Google 翻訳では意味が通じないので意訳
Baptiste Robert(フランスのセキュリティ研究家、ハンドルネーム Elliot Alderson)は先週水曜日に、外部に公開されたポートを見つけたことを数回に渡ってツイッターで情報公開した。
Baidu系に買収された
Google PlayからES File Explorerの開発元に飛ぶと ES APP Group(www.estrongs.com)のトップページが表示されました。「簡体」に対応しています。
これまで私がメモしてきた spy系ソフトウェアは会社情報のページが存在しなかったり、存在しても具体的な情報が書かれていなかったりでしたが、www.estrongs.comも同じ系統です。
ウェブサイトはhttps(SSL暗号化)されてません。
- http://www.estrongs.com
Baidu.comのセキュリティ証明書を利用していることがバレました。( ꒪⌓꒪)
www.estrongs.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。
[詳細]
このサーバーが www.estrongs.com であることを確認できませんでした。このサーバーのセキュリティ証明書は baidu.com から発行されています。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。
www.estrongs.com ?
aguse.jp を利用して www.estrongs.com を調べました。サーバー証明書の取得者はBaidu.com。
所在地はbeijing / CN(中国北京)。
estrongs.com ドメインの管理者情報も baidu.com。
詳しい情報は次のリンクからどうぞ!
あとがき
ES File Explorerは2013年にBaiduに買収されていました。
私が利用をやめたのも2013年頃です。
ES File Explorerは、買収されてから残念な機能が盛り込まれたのかな?
中共事例としては、Wondershare Player、EagleGet、などがあります。インストールするとWindowsサービスやレジストリにプログラムが登録されアンインストールしても活動を続けるという特徴があります。
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
0 コメント
質問はご遠慮ください。不適切なコメントは公開しません。コメントに自サイトの宣伝を書くのはお控えください。