06 Luglio 2025
HomeAttualitàES File Explorer ha un server Web nascosto. Dati a rischio di...

ES File Explorer ha un server Web nascosto. Dati a rischio di 500 milioni di utenti

Quando si cerca un file explorer per Android, ES File Explorer è senza dubbio una delle applicazioni più popolari. Purtroppo è stato scoperto che ES File Explorer ha un server Web nascosto in esecuzione in background e che i dati degli utenti siano accessibili a chiunque disponga di uno script semplice.

Robert Baptiste, un ricercatore di sicurezza francese, famoso per aver scoperto vulnerabilità in siti Web e app, ha analizzato l’app per l’esplorazione di file.

Ha dimostrato anche attraverso un video, come è possibile carpire dei dati scrivendo un semplice script. È riuscito a esportare immagini, nomi di app installate sul dispositivo Android, video e persino i file installati sulla scheda di memoria montata

Tuttavia, per estrarre i dati, l’autore dell’attacco deve trovarsi sulla stessa rete del tuo dispositivo, il che significa che non è una vulnerabilità che potrebbe essere sfruttata da chiunque su Internet. Però, la porta aperta potrebbe essere sfruttata da qualsiasi app dannosa che disponga delle autorizzazioni di rete richieste.

ES File Explorer non ha ancora risposto sulla vulnerabilità. È preoccupante notare che l’app ha più di 500 milioni di download su Google Play Store.

Con sempre più app Android che di nascosto cercano di carpire dati, è responsabilità del Play Store assicurarsi che i dati degli utenti rimangano al sicuro, soprattutto dalle app che potrebbero accedere ai file memorizzati sul dispositivo.

Alex Trizio
Alex Triziohttps://www.alground.com
Alessandro Trizio è un professionista con una solida expertise multidisciplinare, che abbraccia tecnologia avanzata, analisi politica e strategia geopolitica. Ora è Amministratore e Direttore Strategico del Gruppo Trizio, dirigendo il dipartimento di sicurezza informatica. La sua competenza si estende all'applicazione di soluzioni innovative per la sicurezza cibernetica e la risoluzione di criticità complesse.
Altri articoli