【マイナビニュース】8月11日、今年最大の満月「スーパームーン」が見える
2時43分、
月と地球が今年最も近づき
おっと今晩ですね
台風が抜けた場所では、
バッチリみれるかも
【AppLab】ファイル管理ツール「ES ファイルエクスプローラー」に不正な通信の疑い このエントリをはてなブックマークに追加
http://applab-jp.com/2014/08/07/esfileexplorer/
端末内の情報などを収集
不正に外部へ通信している疑い
とのことです
以前ご紹介しましたsecroid
確認されているようですが、
ユーザ識別情報
BAIDUへ、
送信されているそうです
そもそも、
「ES ファイルエクスプローラー」
入れている人、
きっと少ないですよね
スマホ版ファイルマネジャーソフト、
ファイル操作や閲覧等ができます
高機能なので、
人気のあるアプリです
私もsecroidを見てみましたが、
かなりの権限を要するアプリです
送信先もバッチリ記されています
ちなみに私は、
「AndExplorer」
を入れています
一応確認してみます
2つの権限が必要です
納得しています
【JVN】JVN#22670349 AndExplorer におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN22670349/
今年の4月ですが、
最新バージョンにするように通知がありました
自分の使っているアプリ名、
ドキッっとします
ディレクトリトラバーサル、
通常アクセスできないファイルやディレクトリに、
外部からアクセスする手法
勝手にファイルを作成されたり、
既存のファイルを上書きされたりする可能性がある
そんな脆弱性です
手放しに安全とは言えないですね
最新バージョンにしたり、
アプリに渡す権限を確認したり、
手はかけないといけませんね
ではまた