Smartphone Android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, file a rischio: bug in app con 100 milioni di download

Una delle applicazioni più utilizzate su Android ha una vulnerabilità che permette a chiunque di entrare nei vostri file. Ecco come risolvere

18 Gennaio 2019 - Bug in applicazioni e software non sono affatto una novità. Anzi: quasi a cadenza quotidiana vengono scoperte vulnerabilità più o meno gravi all’interno di ogni tipo di applicativo, sia esso per PC o per smartphone. Insomma, un fatto piuttosto comune che, nella gran parte dei casi, non fa quasi più notizia.

Discorso differente, però, quando il bug è presente in una delle applicazioni più famose e scaricate del Google Play Store, che conta ben 100 milioni di download complessivi. Si tratta di ES File Explorer, equivalente per Android dell’esplora risorse di Windows. Questa app consente agli utenti di accedere a tutte le cartelle e i file presenti nella memoria del telefono e di gestirli come meglio si crede: cancellarli, modificarli, spostarli. Va da sé che l’app abbia bisogno di permessi molto ampi, così che possa accedere a tutte le funzionalità del dispositivo. Un bug, insomma, altamente pericoloso, che espone i file presenti nella memoria del vostro dispositivo a pericoli di ogni genere.

Quale è il bug di ES File Explorer

Il problema che affligge ES File Explorer, scoperto dal ricercatore Elliot Alderson, è di quelli da pennarello rosso. Non appena si apre l’app per la prima volta, ES File Explorer attiva una porta di comunicazione che le permette di accedere anche a file provenienti da Internet. Nulla di male, si potrebbe pensare. Il problema è che la porta resta costantemente “aperta” ed è utilizzabile da chiunque sia connesso alla stessa rete locale dello smartphone. Così, se siete connessi al Wi-Fi dell’ufficio e avete utilizzato anche solo una volta ES File Explorer, un vostro collega smanettone e con un po’ di tempo da perdere potrebbe provare a entrare nel vostro smartphone.

Quali rischi si corrono con ES File Explorer

I pericoli legati a questa vulnerabilità sono piuttosto evidenti. Se all’interno di reti fidate non correte alcun rischio, nel caso vi connettiate a reti pubbliche potreste andare incontro a problemi tutt’altro che secondari. Un hacker potrebbe infiltrarsi nella memoria dello smartphone Android, spulciare tra le vostre app e i vostri file e trafugare quelli che ritiene più interessanti. Senza che voi, ovviamente, vi possiate accorgere di nulla.

Cosa fare se si usa ES File Explorer

Secondo il ricercatore che ha scoperto la falla, la vulnerabilità colpisce ES File Explorer 4.1.9.7.4 (la versione ora disponibile sul Google Play Store) e versioni precedenti. Insomma, apparentemente non c’è scampo. L’unica cosa che vi resta da fare è cancellare l’app dal dispositivo e attendere che gli sviluppatori risolvano il problema, trovando un chiavistello adatto alla porta di comunicazione.