ESファイルエクスプローラーがbaiduに何らかのデータを送信している様子。

Tweet

Pocket

数年前のサーバポートの外部全公開の頃から

セキュリティ周りは何も考えられていないアプリであったものの

「高性能+フリー+広告なし」であることから重宝している

「ESファイルエクスプローラー」。

先月末ぐらいから外部へのファイル送信が話題になってきているようです。

ファーウェイ”Ascend G6″に続き”ESファイルエクスプローラー”が中国バイドゥと密かに通信していることが分かってきた:モバイルタンク4

ファイル管理ツール「ES ファイルエクスプローラー」に不正な通信の疑い | AndroidニュースやアプリのAppLab

 

以下検証。

パケットキャプチャで眺めてみると送信されるのは起動時一回目のみ

ESファイルエクスプローラーには自動更新機能があるため

その機能のせいかとおもってみたものの　無効化しても同じ挙動をしていました。

/app.gifへ何かをgzipで送信(POST)している様子。

送信先であるhmma.baidu.com　は
CNAMEで　hmma.e.shifen.com　が帰ってくる。

dnsの結果を見る限りはshifen.comもbiduの支配下のものの様子。
「http://hmma.e.shifen.com/app.gif　」にアクセスしてみると

「500 – Internal Server Error」がかえってきました。

中国産アプリぽかったESファイルですが正体が全く見えないため
やはり利用には注意が必要な模様。

Android4.4から　SDカード内が見れなくなっていたりファイラーツールの利用がしにくくなっている
Androidですが

ESファイルエクスプローラーはシステムアプリの停止やFTPでの外部ファイル展開など
標準システムでは手の届かない部分の操作ができることもあり手放せないのが悩ましいところ。

Tweet

Pocket