ES Datei Explorer: Sicherheitslücke ermöglicht Dritten Fernzugriff auf Dateien

Der ES Datei Explorer ist eine beliebte (aber oft kritisierte) Anwendung für mobile Endgeräte aber auch beispielsweise die Nvidia Shield Android TV. Dort nutze ich das Tool etwa, um Screenshots in die Cloud zu schießen. Nun ist allerdings eine Sicherheitslücke aufgetaucht, welche für kleinere Kopfschmerzen sorgen könnte. So könnten andere Anwender im selben lokalen Netzwerk Dateien abfangen.

Möglich ist das, weil bei jedem Start der App ein HTTP-Server loslegen muss und lokal den Port 59777 öffnet. Über einige Kommandos, die Erklärung ist bereits bei GitHub einsehbar, ist es Dritten in Folge möglich Fernzugriff auf das jeweilige Gerät mit dem ES Datei Explorer zu erhalten. Beispielsweise können Dritte auf diesem Weg Informationen über das Gerät und installierte Apps erhalten und auch Dateien abzapfen. Sogar das Starten von Apps ist auf diesem Wege aus der Ferne möglich.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/z6hfgnPNBRE

Natürlich ist das Ausmaß dieser Sicherheitslücke zum Glück dadurch eingeschränkt, dass der Angreifer im selben lokalen Netzwerk aktiv sein muss. Trotzdem keine feine Sache, die alsbald behoben werden sollte. Habt ihr also bisher den ES Datei Explorer genutzt und bewegt euch oft in lokalen Netzwerken, in denen ihr nicht allen Teilnehmern vertrauen könnt, dann seht euch eventuell erst einmal nach einer Alternative um, bis die Lücke geschlossen ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. wer bitte schoen nutzt den ES DE noch freiwillig, seit den die chinesen kassiert haben?!
    gibt ja mehr als genug alternativen bei denen man nicht um seine daten angst haben muss und mit werbung zugeschissen wird. habe den jahrelange genutzt, weil er gut war – bis zu dem zeitpunkt als die chinesen ins spiel kamen. freiwillig? nie mehr!
    laengst gleiche kategorie wie die ganzen cheetah apps.

    • Welche Alternative benutzt Du?

      • Mir gefällt der Total Commander ganz gut.

      • … die dann noch kein Geld kostet und vom Funktionsumfang an den ES ran reicht….
        Googles Files, Ghoist Commander und Solid Explorer sind jedenfalls schon mal ein schlechter Witz, im Vergleich.

        • Was fehlt dir bei den genannten?

          • Mal eben auf eine SMB-Freigabe zugreifen? Mal eben eine sortierte Liste von Dateien umbenennen, mit dem Ziel, das sie danach fortlaufend nummeriert sind? Files: geht nicht. Solid kann komfortabel umbenennen, Ghost kann zwar Massenumbenennungen mit regulären Ausdrücken, auch hilfreich, sowas simples wie Hochzählen bekomme ich damit aber nicht hin. Gohst kann dafür SMB und sogar WebDAV via Plugin, bei mir funktioniert SMB aber nicht richtig, mit ES hatte ich nie ein Problem. Das sind nur wenige aber von mir ständig genutzte Funktion vom ES, die mir wirklich fehlen, so gibt es aber noch viele Kleinigkeiten mehr.

            Inzwischen bin ich bei Total Commander angekommen, wirklich getestet habe ich den aber noch nicht.

        • Warum muss es denn unbedingt Kostenlos sein? Ich nutze den FX pro und habe weder Werbung oder irgendwelche spyware.
          Ist einfach zu bedienen und ich kann alles einbinden.

          • Es muss gar nicht kostenlos sein, ich habe mehrerer bezahlte Apps, sogar den ES hatte ich vor Jahren gekauft, um die Entwickler zu unterstützen, damals störte die Werbung noch gar nicht. Allerdings muss man aufpassen: nur weil eine App im Store ein paar Euro kostet und keine Werbung anzeigt, ist es noch lange nicht unbedingt keine Spyware oder ein Qualitätsprodukt, kann man am früher mal spitzenmäßigen ES ja sehen.
            Natürlich fange ich aber Sondieren der Apps zunächst mit Open Source an, schaue mir dann kostenlose Apps an, erst am Ende kommen dann Apps, die Geld kosten, Abomodelle sind bei mir allerdings außen vor.

      • @Chris, ich benutze meist MiX und solid explorer pro.

      • X-plore File Manager ist gut und auch für Android TV erhältlich.

      • Es gibt nur EINE Alternative:

        MixPlorer, mehrfach von Cashy vorgestellt !

        DIE eierlegende Wollmilchsau und das für lau …

    • Ich finde ES pro am besten, beste Funktionen wie ich finde, bei weniger spyware als der free Version.
      Und ich glaube fast dass es egal ist wer alles die Daten abgreift, und wenn ich mir so die Bevölkerung anschaue*, könnte ich mir meine Daten bei Chinesen sogar besser vorstellen als hier.

      *Grüße zb an die Clowns von den freak Shows auf RTL, der Sender wo sie mit dem Erwachsenen Zuschauer im Abendprogramm reden als wären sie dumme Kinder… Oh halt… xD

    • Name ist Egal says:

      Welchen gibt es den als alternativ, der genauso EINFACH zu bedienen ist. Vor allem wenn es darum geht andere Geräte im Netzwerk zu finden und Verbindung aufzubauen?
      Mit des ES Pro scann ich das Netzwerk und kann mich einfach verbinden (Zugangsdaten vorausgesetzt).
      Bei den anderen muss ich zu Fuß eine ganze Litanei eingeben.

    • Ich.

      Ich habe eine zweistellige Anzahl an Alternativen ausprobiert, und keine reicht an den ES heran. Einige davon habe ich sogar gekauft.

      Es geht dabei nichtmal um Features. Es geht mir hauptsächlich darum, dass beim ES jede Funktion genau da ist, wo ich sie vermute, und sie dann auch genau das tut, womit ich gerechnet habe, und die Darstellung in der Detailansicht ist genau das, was ich möchte.

      Bei anderen Dateimanagern habe ich einfach das Suchen satt, was wo ist, und dann ist es irgendwo, wo ich es nicht vermutet hätte.

      • Geht mir genau so, allerdings muss ich zugegeben, dass ein Teil natürlich auch einfach Gewohnheit ist. Ich habe auch schon im ES eine Funktion gesucht, wenn sich sie jetzt bei Ghost wo anders finde, ist das natürlich erstmal doof, kann man sich aber dran gewöhnen.

        Dennoch bleibt: ich habe auch noch nichts so übersichtliches und sinnvolles gefunden, die Auswahl ist aber auch einfach riesig und mit X-plore File Manager habe ich ja nun wieder einen Kandidaten mehr auf der Liste…

  2. Ich benutze Dateimanager+

    • Das ist auch imho die beste Alternative zu dem ES Dateiexplorer!
      SMB, FTP, alle Cloud Anbieter. Performant, übersichtlich und in der gratis Version nur ein kleiner, verschmerzbarer Werbebanner.

  3. Gibt es Informationen, wie es sich bei der Pro Version verhält?

    • AllanDanton says:

      Die Pro-Version dürfte ebenfalls betroffen sein, sie öffnet zumindest auch einen Webserver auf Port 59777 – damit soeben bei mir deinstalliert worden. Ich werde mir jetzt mal ein paar der hier genannten Alternativen ansehen…

      • Und die Pro Version wird leider nur circa 2 Mal pro Jahr aktualisiert. Letztes Update liegt wieder circa ein halbes Jahr zurück. Bei der free version but wenige Tage.

  4. Also ich benutze den ES Datei Explorer Pro oder den Dateimanager von Android um nur lokal zu arbeiten. Um Daten im Netzwerk zu verteilen bzw. von meinem Handy zu ziehen, benutze ich den WiFi File ExplorerPro. Aber um ganz sicher zu gehen das der ES nicht nach Hause telefoniert, habe ich der App die Internet nutzung gesperrt. Damit ist es wieder sicher 😀

  5. ES? Das ding ist doch mit Werbung und 100 unübersichtlichen Menüs überfrachtet. Nein lass, mal.

    Schaut euch mal den FX Manager an, der ist super einfach, kann root wenn nötig und Cloud und Netzwerk kann man auch einbinden.

  6. So könnten andere Anwender im selben lokalen Netzwerk Dateien abfangen.
    ………………………………………………………………
    Natürlich ist das Ausmaß dieser Sicherheitslücke zum Glück dadurch eingeschränkt, dass der Angreifer im selben lokalen Netzwerk aktiv sein muss.

    Ich würde sagen wir verbieten mal das Internetz , satan VPN muss besiegt werden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.