Uma falha descoberta no ES File Explorer pode colocar milhões de usuários do Android em risco. Segundo o pesquisador Elliot Alderson, o popular aplicativo abre uma brecha no smartphone do usuário que permitiria que outra pessoa na mesma rede Wi-Fi baixasse arquivos do aparelho remotamente. A empresa responsável pelo programa disse já estar providenciando uma atualização para corrigir isso.

A vulnerabilidade funciona da seguinte forma: após instalado, o ES File Explorer cria um servidor HTTP na porta 59777 do sistema para os seus recursos de transferência sem fio. No entanto, essa abertura constante também deixa o aparelho vulnerável em uma rede Wi-Fi para qualquer hacker conectado na mesma rede. Em casos de redes públicas, como shoppings e estabelecimentos, o risco tende a ser ainda maior.

Elliot Alderson explica que hackers podem usar essa vulnerabilidade para inserir um JSON Payload e conseguir a lista com todos os arquivos e aplicativos na memória de um celular. Com essas informações em mãos, o indivíduo pode baixar qualquer foto, vídeo ou outro arquivo desejado no telefone. O problema afeta as versões 4.1.9.7.4 do aplicativo e anteriores.

Em resposta à publicação do Android Police, a empresa responsável pelo ES File Explorer disse já ter corrigido o problema para vulnerabilidade. Entretanto, a atualização ainda está sendo analisada pelo Google antes de ser liberada na Play Store. Portanto, o melhor é evitar se conectar a redes públicas com o programa aberto no seu celular.

Com mais de 100 milhões de downloads, o ES File Explorer é um dos aplicativos mais populares no Android. O programa permite que usuários procurem arquivos como fotos, músicas e vídeos nos seus celulares, bem como façam compartilhamento sem fio com amigos. Caso esteja em busca de um substituto, o usuário pode optar pelo Files Go, criado pelo próprio Google para esta mesma função.