O ES File Manager é um dos gerenciadores de arquivos mais baixados da Google Play Store no momento, são mais de 100 milhões de downloads, e nessa semana foi publicado um vídeo no Twitter onde um usuário conseguia acesso remoto aos dados de um dispositivo na mesma rede.

Elliot Alderson afirmou que o aplicativo lança um servidor HTTP na porta 59777 e isso faz com que o dispositivo esteja visível e vulnerável na rede onde está conectado. Alguém mal intencionado poderia conseguir os arquivos do mesmo através de um “ataque a porta” utilizando um JSON.

Rapidamente a equipe do aplicativo começou a trabalhar em uma correção e a mesma já foi lançada a Google Play Store, sob a versão 4.1.9.7.4 e está esperando a aprovação da loja para ser lançada aos usuários. Abaixo, o comunicado do desenvolvedor:

“We have fixed the http vulnerability issue and released it. Waiting for the Google market to pass the review.”