Android-bestandsbeheerder ES File Explorer liet data van telefoon uitlekken

Android-bestandsbeheerder ES File Explorer bleek op de achtergrond een webserver te draaien die de gebruiker blootstelde aan aanvallen vanaf lan. Een onderzoeker toonde aan dat hij bestanden kon uitlezen en apps kon openen op afstand.

In een serie tweets laat security-onderzoeker Baptiste Robert weten hoe de kwetsbaarheid in elkaar steekt. Iedere keer als de app start, zet de app een http-server op. Deze luistert op poort 59777 en doet niet aan authenticatie. De redactie van TechCrunch heeft de kwetsbaarheid ook geverifieerd. Volgens de onderzoeker zit de open poort in versie 4.1.9.5.2 en lager. Dat was tot omstreeks 11 januari jongstleden de nieuwste versie van de app.

Volgens de makers van de app hebben meer dan 500 miljoen gebruikers wereldwijd de app op hun telefoon staan. De Google Play Store maakt melding van 100 miljoen of meer installaties. ES App Group heeft niet gereageerd op verzoeken om commentaar van TechCrunch. Robert vermoedt dat de kwetsbaarheid, die nu ook een cve-nummer heeft, met opzet als achterdeur in de app zit.

In een reactie op Roberts tweets meldt Lukas Stefanko, malwareonderzoeker bij ESET, dat hij ook mitm-aanvallen kan plegen op de applicatie, hoewel hij niet bijzonder veel achtergrondinformatie daarover geeft.

Update, 19/01: Robert tweet dat een fix voor het lek in de pijpleiding zit.

Reacties (128)

Jazco2nd 17 januari 2019 11:12

Sinds ES File Explorer is verkocht kon je nog lange tijd de oude versie (3.2.5) gebruiken. Updates voegden niks toe. Maar op de nieuwe Android versies werkt dit niet goed ivm gebrek aan ondersteuning voor het vragen van permissies op de nieuwe manier.

Gelukkig bestaat ook MiXplorer, kan alles wat ES kon en nog meer en is gratis. Aanrader. Hoef je ook niet voor te rooten oid.

[Reactie gewijzigd door Jazco2nd op 22 juli 2024 23:15]

Trygve Redacteur @Jazco2nd • 17 januari 2019 11:55

Amaze File Manager is ook interessant, open source en staat gewoon in de Play Store. Niet zó uitgebreid als MiXplorer, maar voor de meeste gebruikers wel ruim voldoende.

DCK @Trygve • 17 januari 2019 13:10

Als Tweaker zou je voor simpele utilities als bestandbrowsers gewoon open source tools moeten gebruiken, of tenminste een betaalde app. Amaze is fantastisch. Ik snap niet dat mensen ad trackers in hun file browsers accepteren.

mbb @DCK • 18 januari 2019 03:26

Met reclame banners weet ik ten minste hoe ze hun geld verdienen. Beter dan dat ze mijn data doorsturen.
Is ook een probleem met ESfileManager; toen ik het jaren geleden voor het eerst installeerde had het van alle filemanagers de minste rechten nodig. Echter elke update wou het meer toegang hebben.

Opensource heeft over het algemeen ook mijn voorkeur. Maar ik kan die code toch niet lezen, laat staan elke update compileren, dus ook die kan mijn data gewoon doorsturen.

Bedankt voor de tip. Echter volgens hunzelf is er bij Amaze grote kans op dataverlies:
Note - Basic r/w operations might not work on external memory on Kitkat devices. Don't use cut/paste from or to external SD Card. You might loose your files.
Niet duidelijk of het tot kitkats beperkt is (en welke apparaten dat zijn), of alles nieuwer dan dat en de waarschuwing nooit meer ge-update is.

rkeet @mbb • 18 januari 2019 10:45

Theoretisch zou je ipv ads ook in-app "future features" kunnen plaatsen. Deze kun je dan op Patreon of zo laten sponsoren. Verdien je nog niet zoveel, maar uiteraard hoef je ook niets te doen als je threshhold voor feature X niet is bereikt

DCK @mbb • 18 januari 2019 14:41

Hoewel ik de code zou kunnen lezen, doe ik dat niet. Bijna niemand doet dat.

Maar dat is niet de enige reden dat je voor open source moet kiezen. Als iets open source is, weet je in ieder geval dat er tot zeker hoogte openheid van zaken wordt gegeven. Als ze je als gebruiker dan willen tracken, waarom doen ze dan de moeite om de app te open sourcen? Open source is geen garantie, maar gewoon een goed teken.

Op Android kun je F-Droid installeren. Als F-Droid de app voor je heeft, dan weet je dat de makers van F-Droid basaal hebben gekeken naar de features van de app en vertellen je voor dingen waar je over moet opletten. Amaze staat ook in F-Droid, heeft geen waarschuwingen, en kun je dus met een redelijk gerust hart gebruiken.

En ja, dat probleem is alleen relevant op Kitkat.

Koffie-Verkeerd @Trygve • 17 januari 2019 18:29

Bedankt voor de tip!.
ES heb ik net van m'n telefoon gegooid en Amaze geïnstalleerd.

droner @Jazco2nd • 17 januari 2019 11:30

Gelukkig bestaat ook MiXplorer, kan alles wat ES kon en nog meer en is gratis. Aanrader. Hoef je ook niet voor te rooten oid.

Hmmm interessant, in de Play store staat ook een MiXplorer waarvoor betaald moet worden.

Jazco2nd @droner • 17 januari 2019 11:38

Klopt, is hetzelfde. XDA Labs is een app store van XDA Developers. Als je XDA gebruikt is de addon voor SMBv3 SMBv2 bijvoorbeeld ook gratis.

[Reactie gewijzigd door Jazco2nd op 22 juli 2024 23:15]

steveman @Jazco2nd • 17 januari 2019 12:29

Ik zie op XDA Labs alleen 2.0/2.1 terug, ook vanuit de app > addons verwijst ie daar naar.

Jazco2nd @steveman • 17 januari 2019 14:01

Je hebt gelijk, de addon is voor SMBv2, er is volgens mij nog geen SMBv3 support.

steveman @Jazco2nd • 17 januari 2019 14:15

Ah check, dan zoek ik niet verder

Al met al lijkt het een goede vervanger te zijn!

Jazco2nd @steveman • 17 januari 2019 14:17

Op het forum wordt er wel over gesproken, dus wie weet komt dat gauw. Een file manager die SMBv3 ondersteund heb ik op Android nog niet gevonden. Wat ik nog meer mis eigenlijk is NFS. Dat lijkt helemaal niet of alleen met root mogelijk te zijn helaas

HakanX @Jazco2nd • 18 januari 2019 02:59

Erg raar NFS zit gewoon standaard in de core dus met root zal het 100% lukken. Ik zie iid ook geen app die het ondersteund, zal wel Android zijn die er geen toegang tot geeft dan.

dbDesign @droner • 17 januari 2019 12:27

Nou volgens mij kan je hiermee je netwerk niet op om bestanden via lan over te zetten?

Bundin @dbDesign • 17 januari 2019 12:35

Daar is Total Commander met plugin dan weer wel goed in. Prima progsel, kost niks. Geen idee hoe veilig, maar ik gebruik 't amper.

Xaphod @Bundin • 18 januari 2019 07:04

Total commander gebruik ik ook al enige tijd.

steveman @dbDesign • 17 januari 2019 13:39

SMB plugin installeren vanuit de app
settings > add-ons > add > smb

Jazco2nd @dbDesign • 17 januari 2019 14:02

Werkt juist prima voor netwerk, is de hoofdreden dat ik Mixplorer gebruik.
Ook handig met meerdere kopieer acties etc die gewoon netjes in een lijsje komen.

Tijntje @droner • 18 januari 2019 08:28

Is sinds kort uitgebracht en bundled een aantal plugins.
https://smartphones.gadge...nally-play-store-0191657/

bilbob @Jazco2nd • 17 januari 2019 12:03

Total Commander voor android is een aanrader.

B00m3rang @bilbob • 17 januari 2019 12:28

Juist, dit, ook voor op de desktop is het onmisbaar voor mij.

elinsen @Jazco2nd • 17 januari 2019 12:17

Ik kan met MiXplorer zo te zien in mijn eigen lan niet op de shares van mijn NAS komen, hetgeen met ES file Explorer juist heel makkelijk kan. Dus MiXplorer kan zeker niet alles wat ES kan.

Jazco2nd @elinsen • 17 januari 2019 13:57

Dat kan MiXplorer zeker wel

Het is ook best gebruiksvriendelijk maar je moet het ff doorhebben. Via het menu wat inschuift van links zie ik automatisch mijn SMB windows shares, je kan ze ook handmatig toevoegen. Daarnaast ondersteund MiXplorer vrijwel alle netwerken, SSH, SFTP etc.

Ik gebruik het juist voor mijn netwerk shares

elinsen @Jazco2nd • 17 januari 2019 16:12

Ik heb even verder zitten zoeken, het is even wennen maar als je het er dan in hebt gezet werkt het heel handig en zelfs sneller dan ES Explorer. Goede app, bedankt voor de tip.

sjaool @Jazco2nd • 17 januari 2019 14:45

Dan kan ik ook nog X-plore aanraden.

Jazco2nd @sjaool • 17 januari 2019 14:54

Die lijkt nog minder ondersteuning voor verschillende netwerken te bieden. SMB, DLNA, FTP. Waar MixPlorer alle cloud diensten (ook custom) en meer verschillende netwerken ondersteund.

SMBv3 is volgens mij optioneel op mijn netwerk dus dat kan ik niet testen. Het werk gewoon maar dat kan ook v2 zijn. NFS is een ander verhaal. In MixPlorer kan je die toevoegen (via custom) maar er is geen ondersteuning voor. In Xplore zie ik helemaal geen mogelijkheid om dit te doen (ook geen WebDAV of cloud).

sjaool @Jazco2nd • 17 januari 2019 15:27

X-plore biedt ook ondersteuning voor DLNA, FTP, SSH, etc. Het staat alleen standaard niet aan. Mij bevalt vooral de manier van kopiëren en beheer dat een beetje aan het oude Norton Commander doet denken. Plus natuurlijk het donkere design.

3raser @Jazco2nd • 17 januari 2019 15:49

Ik weet niet in hoeverre het goed werkt als je de oude versie download. Bij apkmirror hebben ze versie 3.2.5 ook staan zo te zien.

Toevoeging: Ik heb zojuist versie 3.2.5.5 gedownload en geïnstalleerd en deze lijkt te werken. Dit is de versie met het oude uiterlijk, maar zonder banners en bloatware. Vergeet niet de auto-update van deze app in de Play Store uit te schakelen. Anders heb je morgen weer de nieuwe versie inclusief backdoor. Hoe je dit doet?

Open de Play Store
Ga naar Mijn Apps
Klik op ES File Explorer
Klik op het triple-dot menu rechts bovenin beeld
Zet het vinkje "Auto-update aan" uit (ja, die moet je dus uit vinken)

[Reactie gewijzigd door 3raser op 22 juli 2024 23:15]

Cerberus_tm

@Jazco2nd • 17 januari 2019 16:28

Ik had nog een versie 3.2.5.3 (227) staan in Titanium, die heb ik nu teruggezet. Is die ook nog goed, of moet je echt 3.2.5.0 hebben?

Jazco2nd @Cerberus_tm • 17 januari 2019 17:14

Na 3.2.5.0 is Cheetah mobile's tracking rommel ingebouwd..

Maar deze app was gemaakt voor Android 5 of 6 en zal niet lekker werken met nieuwere versies. Dus je bent beter af met de genoemde alternatieven. Ik zit op MixPlorer.

Cerberus_tm

@Jazco2nd • 17 januari 2019 19:19

Ik zit op Android 4.4. Maar dank voor de info, dan moet ik 3.2.5.0 er dus af gooien. Sowieso blokkeer ik alle Internetverkeer van die app, maar je weet nooit. Jammer, want het werkte altijd wel fijn.

Jazco2nd @Cerberus_tm • 17 januari 2019 19:29

Met 4.4.4 zit je juist prima met die versie.

Cerberus_tm

@Jazco2nd • 17 januari 2019 19:35

Maar... je zei dat die meuk er tussen 3.2.5.0 en 3.2.5.3 ingestopt is?

Jazco2nd @Cerberus_tm • 17 januari 2019 19:39

Na 3.2.5.0.
Dus versie 3.2.5.0 is de laatste versie voor de overname. Google ook op XDA ES File Explorer Classic, er was een topic met 3.2.5.0 met custom signature zodat de Play Store hem niet gaat updaten.

Cerberus_tm

@Jazco2nd • 17 januari 2019 19:43

Nu snap ik het niet meer. Op die pagina staat "...this signed version of ES File Explorer 3.2.5 (the latest v3) ". Maar ik heb dus 3.2.5.3 op mijn telefoon staan, ergo 3.2.5.0 was niet de laatste v3. Is mijn versie nu schoon of niet, vraag ik me af. Updates via de Play Store heb ik sowieso uit staan.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 23:15]

Jazco2nd @Cerberus_tm • 17 januari 2019 20:15

Geen idee. ik wist niet dat de nummering nog een niveau dieper ging. Als je het echt wil weten zou je de aankondiging van de oorspronkelijke developer moeten zoeken, over de verkoop aan CM Mobile. En de datum vergelijken met de versies op bijvoorbeeld APKMirror.

[Reactie gewijzigd door Jazco2nd op 22 juli 2024 23:15]

Cerberus_tm

@Jazco2nd • 18 januari 2019 00:39

OK, nou, dank voor alle info!

thefal 17 januari 2019 11:22

ES File Explorer was al jaren niet zo fris. Ik ben dan ook jaren geleden overgestapt.

Issues die zich door de jaren heen hebben afgespeeld:
Meeleveren van een lockscreen vervanger met reclame die om een of andere reden je CPU opvrat:
https://www.androidpit.co...-not-use-es-file-explorer
Waarschuwing: ES File Explorer nu met gratis adware/crapware

Uit het niks werd er een folder met de naam dianxin op je toestel gezet en uit het niks gebruikte de app allemaal services van deze dianxin:
https://forum.xda-develop...p?p=66219458&postcount=13

Popups, zelfs in de betaalde versie:
https://www.reddit.com/r/...acebook_takes_it_too_far/

Het is ook jaren bekend dat ES van alles naar China stuurt:
https://androidforums.com...china-constantly.1140101/

Ook heeft de Indian Intelligence Bureau een lijst gemaakt van apps die soldaten moeten verwijderen wegens verdachte Chinese praktijken, ES staat er tussen op nr 30:
https://theprint.in/secur...ese-spyware-threat/19042/

Weinig nieuws dit dus allemaal

Ruw ER @thefal • 17 januari 2019 11:55

Het was een heel goede file explorer, is opgekocht door een ander bedrijf, en die heeft er heel veel duistere dingen mee gedaan, zoals jij beschrijft.

Ik gebruikte het vroeger ook, maar zodra ik las dat het was overgenomen en er gekke dingen gebeurde heb ik het verwijderd. Ik denk veel mensen met mij, dus vraag mij af hoeveel van die 500miljoen downloads echt nog op telefoons staan.

darknessblade @thefal • 17 januari 2019 12:09

daarom gebruik ik ook een verouderde versie, die deze meuk niet heeft

Riyyi @darknessblade • 19 januari 2019 20:45

ik zou MiXplorer van XDA downloaden dan, die is gratis en heeft vrijwel dezelfde functionaliteit als ES. Dan heb je een meer recente interface.

Zodiac @thefal • 17 januari 2019 13:03

"folder met de naam dianxin"

Yea, dit viel mij ook al op, héél vreemd. Heb deze applicatie na verder onderzoek verwijderd, gebruik nu CX File Explorer. Kun je ook gewoon drivemappings mee maken naar je NAS oid, Google Drive. Wellicht iets simpler en minder flashy, maar dat kan ik wel waarderen.

CaptainKansloos 17 januari 2019 11:56

Ik gebruik zelf de betaalde Pro versie die momenteel op v.1.1.4.1 zit. Ik heb er maar een Nmap sessie tegenaan gegooid:

nmap -p 1-65535 -T4 -A -v -Pn 192.168.x.y

Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-17 11:27 W. Europe Standard Time
NSE: Loaded 148 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 11:27
Completed NSE at 11:27, 0.00s elapsed
Initiating NSE at 11:27
Completed NSE at 11:27, 0.00s elapsed
Initiating ARP Ping Scan at 11:27
Scanning 192.168.x.y [1 port]
Completed ARP Ping Scan at 11:27, 0.83s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:27
Completed Parallel DNS resolution of 1 host. at 11:27, 11.04s elapsed
Initiating SYN Stealth Scan at 11:27
Scanning 192.168.x.y [65535 ports]
Increasing send delay for 192.168.x.y from 0 to 5 due to 47 out of 117 dropped probes since last increase.
SYN Stealth Scan Timing: About 10.38% done; ETC: 11:32 (0:04:28 remaining)
Discovered open port 59777/tcp on 192.168.x.y
SYN Stealth Scan Timing: About 13.31% done; ETC: 11:35 (0:06:37 remaining)
SYN Stealth Scan Timing: About 22.44% done; ETC: 11:39 (0:09:03 remaining)
Discovered open port 42135/tcp on 192.168.x.y
SYN Stealth Scan Timing: About 42.01% done; ETC: 11:42 (0:08:27 remaining)
SYN Stealth Scan Timing: About 87.52% done; ETC: 11:43 (0:02:01 remaining)
Increasing send delay for 192.168.x.y from 5 to 10 due to max_successful_tryno increase to 5
Discovered open port 3721/tcp on 192.168.x.y
SYN Stealth Scan Timing: About 92.89% done; ETC: 11:44 (0:01:10 remaining)
Completed SYN Stealth Scan at 11:44, 987.64s elapsed (65535 total ports)
Initiating Service scan at 11:44
Scanning 3 services on 192.168.x.y
Completed Service scan at 11:44, 29.18s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against 192.168.x.y
NSE: Script scanning 192.168.x.y.
Initiating NSE at 11:44
Completed NSE at 11:44, 4.53s elapsed
Initiating NSE at 11:44
Completed NSE at 11:44, 0.00s elapsed
Nmap scan report for 192.168.x.y
Host is up (0.014s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE VERSION
3721/tcp open ftp
| fingerprint-strings:
| GenericLines:
| 220 ESFtpServer 0.1 ready.
| logged in.
| logged in.
| Help, SSLSessionReq:
| 220 ESFtpServer 0.1 ready.
| logged in.
| NULL, SMBProgNeg:
|_ 220 ESFtpServer 0.1 ready.
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxr-xr-x 1 nobody nobody 4096 Sep 06 16:28 Ringtones

Dezelfde poort (tcp,59777) staat daarin open. Als je er met een browser naartoe gaat krijg je dit terug:SERVER INTERNAL ERROR: Serve() returned a null response.

Ik ben niet 'hackerd' genoeg om dat curl ding met python te proberen. Ik had ook de FTP service aangezet die bij mij kennelijk op anonymous stond. Zet daar even een usernaam en PWD op, anders wordt zo de content van de directory waar deze naar verwijst gelist. (maar da's gewoon een security setting in de app).

Overigens wel weer een hoop speculaties in de reacties hier. Ja, de gratis versie heeft het zich over de afgelopen jaren niet altijd heel gracieus gedragen. Maar ik lees vooral veel 'sentimenten en aannames' die niet echt op feiten gebaseerd zijn. Wat betreft de aanname van de security-onderzoeker:

Worth to say, I'm convinced this "feature" has been implemented by design. Imagine a scenario: I'm Chinese, I have ES File Explorer installed on my phone. I'm on the subway and I used to connect to the public wifi. "The authorities" can use this "feature" against me.

.... Da's nogal een aantijging.

[Reactie gewijzigd door CaptainKansloos op 22 juli 2024 23:15]

Datastream @CaptainKansloos • 17 januari 2019 14:04

Lijkt mij dat de backdoor gewoon null returned als je vanaf localhost verbind.

CaptainKansloos @Datastream • 17 januari 2019 15:06

Nee, dit is vanaf de laptop waarop ik ook Nmap draai. Lokaal op mn telefoon krijg ik trouwens hetzelfde.

Datastream @CaptainKansloos • 17 januari 2019 15:11

Interessant. Misschien hebben ze dan de http server er al in gedaan maar de controller nog correct gecodeerd?

GP101139 @CaptainKansloos • 18 januari 2019 09:15

Ik zit zelf ook op deze versie maar krijg 'm niet gereproduceerd met de officiele PoC.
Poort inderdaad open, maar bij het versturen van welk commando's dan ook, blijf ik tegen een HTTP 500 error aanlopen.
Daarna crashed het script natuurlijk, want er wordt geen HTTP 500 verwacht en gaat dus door.

python d:\ES_File.py --verbose --cmd listApps --network 192.168.43.
• Checking address: 192.168.43.0
• Checking address: 192.168.43.1
[+] Address is up: 192.168.43.1
• Executing command: listApps on 192.168.43.1
• Server responded with: 500
Traceback (most recent call last):
File "d:\ES_File.py", line 161, in <module>
main()
File "d:\ES_File.py", line 149, in main
execute_cmd(addr, options.cmd, options.package)
File "d:\ES_File.py", line 57, in execute_cmd
text = sanitize_json(resp.text)
File "d:\ES_File.py", line 13, in sanitize_json
json = json.split('[')[1].split(']')[0]
IndexError: list index out of range

[Reactie gewijzigd door GP101139 op 22 juli 2024 23:15]

MaDLiVe 17 januari 2019 11:11

Niet de eerste keer dat ze negatief in het nieuws komen. Zou mooi zijn als ze van de play store worden gegooid. (ook al heb ik ooit voor een Pro versie betaalt) https://amp.reddit.com/r/...s_file_explorer_pro_safe/

jerheij 17 januari 2019 11:57

Ben blij dat ik een hele tijd geleden heb besloten te stoppen met deze app te gebruiken. Gebaseerd op wat ik destijds aan "geruchten" erover gezien had en het feit dat ik het niet zo fijn meer vond werken.

Heb toen in plaats van ES File Explorer Total Commander geïnstalleerd en deze doet eigenlijk alles wat ik wil. Is soms alleen even zoeken als je iets voor de eerste keer probeert. Maar hij ondersteunt wel heel veel verschillende protocollen (d.m.v. plugins) en je kan het met of zonder root gebruiken.

Total Commander playstore

maxxie85

17 januari 2019 11:10

Is er ook gekeken naar de Pro versie, die heeft een veel ouder versie nummer.

CaptJackSparrow @maxxie85 • 17 januari 2019 11:18

Vroeg ik me ook meteen af. Ik gebruikte de gratis versie niet hoger dan 3.2.5.5 vanwege de ontwikkelingen daarna en de Pro versie heeft nu nr. 1.1.4.1.

Hoe dan ook zet ik altijd NoRoot Firewall op elk nieuw toestel voordat ik een WiFi verbinding maak en alle verbindingen die apps willen maken waar ik niet om vraag of welke niet noodzakelijk zijn voor het functioneren sta ik niet toe. Is wat extra werk maar je hebt wel veel meer controle over wat derden allemaal acher je rug om met jouw gegevens willen uitvreten. Ik verwacht daarmee nog wel een flinke extra bescherming te hebben, ook tegen evt. exploits in ES.

Edit: Ik heb een topic over File Managers aangemaakt. Lijkt me wel nuttig.
Android File Managers en bestandsoverdracht apps

[Reactie gewijzigd door CaptJackSparrow op 22 juli 2024 23:15]

Baklap-XD @CaptJackSparrow • 17 januari 2019 11:30

Bedankt voor de tip! Ziet er goed uit dat NoRoot firewall. Ik heb mijn ES pro gelijk geblokkeerd. Zijn er ook dingen die Norooot fw niet kan blokkeren omdat je geen root hebt?

CaptJackSparrow @Baklap-XD • 17 januari 2019 11:44

Ik heb de indruk dat sommige vebindingen die bepaalde Google services gebruiken voor de communicatie moeilijk tot niet te blokkeren zijn omdat je die services ook nodig hebt voor bijv. de Play Store of andere Google diensten waar je gebruik van maakt. Ik gebruik zelf vrij minimaal Google zaken maar om de Play Store kun je niet echt heen. Verder zijn Maps en Earth ook wel handig. Het is dan verbazingwekkend wat je allemaal toch aan Android en Google processen kunt blokkeren terwijl toch alles (wat ik wil) blijft werken.

Je kunt er ook in vele gratis apps advertenties mee blokkeren. Of door die domweg alle internettoegang te weigeren of door selectief bepaalde IP adressen die advertenties serveren te blokkeren en evt. andere toe te laten. Daarbij helpt dan evt. een Whois appje. Ook weer wat extra werk maar het levert ook wel weer extra voordelen op. Ik gebruik Whois & DNS lookup van xsPrice.

Het enige wat grotere nadeel is dat NoRoot Firewall een soort van interne VPN gebruikt en je kunt daarnaast niet ook een VPN dienst gebruiken. Zodra ik Windscribe activeer wordt NoRoot Firewall uitgeschakeld en vice versa.

Baklap-XD @CaptJackSparrow • 17 januari 2019 13:18

Ik gebruik zelf ook veel VPN. Maar op het moment dat ik dat gebruik vind ik het niet zo bezwaarlijk dat dan NoRoot uit gaat want dan wordt alles naar huis getunneld waar de firewall behoorlijk streng is. Wel een slimme vinding dat ze de firewall via de VPN functionaliteit laten werken.

Anoniem: 1128097 @CaptJackSparrow • 17 januari 2019 11:42

Heeft dan ES ooit toestemming gevraagd? Plus een mooie test om te kijken of je die port kan aanspreken!

SanderBos @maxxie85 • 17 januari 2019 12:04

Zucht, even gekeken inderdaad ik 1.1.4.1 opstart is er in mijn geval op
http://192.e.t.c:59777/
meteen iets wat in een web browser terugroept
SERVER INTERNAL ERROR: Serve() returned a null response.
Dus de pro versie heeft dat ook, en heeft nog geen update gehad in de play store.

Erg jammer, want ik ben juist net een half jaar geleden voor het eerst deze app gaan gebruiken, en ik vind hem erg fijn werken (hiervoor gebruikte ik ghost commander). Ga nu denk ik toch maar verder zoeken.

maxxie85

@SanderBos • 17 januari 2019 12:06

Dan gaat hij bij mij er onmiddellijk af.
Ik wou de proof of concept runnen tegen mijn pro versie. Op werk alleen niet mogelijk.

Rob @maxxie85 • 17 januari 2019 16:07

Op je werk is het ook mogelijk
http://127.0.0.1:59777/

Hier ook gezien dat hij op de PRO versie ook openstaat... overigens staat hij alleen open als de app open staat

bunnybugs_007 17 januari 2019 11:06

Ok, das mooi klote. Gebruik ES al jaren om mijn FTP en Samba shares te bekijken.

Niet Henk @bunnybugs_007 • 17 januari 2019 11:20

Als alternatief raad ik sterk Total Commander voor Android aan.

Deze heeft geen reclames, en gebruik ik nu al enkele jaren. Hij kan ook FTP en Samba middels plug-ins van de maker. Omdat het middels plug-ins werkt is de core APK ook lekker klein.

Uiterlijk is iets technischer, maar als je er eenmaal aan gewend bent kan je niet meer zonder.

Verdienmodel lijkt ook simpel, de Windows-versie kost geld en de Android-versie is daar natuurlijk goede reclame voor.

GekkePrutser @Niet Henk • 17 januari 2019 11:26

Ja Total Commander werkt goed maar het ziet er zo "Android 1.0" uit.. Het gebruikt nog steeds de look & feel uit de tijd van Jellybean. Daarom heb ik het toen links laten liggen.

Maar dat het uiterlijk niet veel zegt over de betrouwbaarheid bewijst dit wel weer - Ik was juist ES file explorer gaan gebruiken

Niettemin is het jammer dat dit genegeerd wordt door Total Commander, want een consistente gebruikerservaring is ook belangrijk, niet alleen de technische functionaliteit.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 23:15]

Z80 @GekkePrutser • 17 januari 2019 13:54

TC ziet er op een windows machine ook nog steeds "oud" uit. Maar daardoor weet iedereen meteen waar ze moeten zoeken. Zowel nieuwe gebruikers als mensen die TC al op Windows XP hadden draaien.
Als bij elke versie het uiterlijk weer eens op de kop gaat omdat het er modern uit moet zien lopen mensen ook weg.

GekkePrutser @Z80 • 17 januari 2019 16:10

Dan is dat wel een onderscheidend iets in deze applicatie, dat het cross-platform consistent is in plaats van consistent met het OS waar het op draait. Daar is ook wat voor te zeggen inderdaad.

Ik heb het alleen geprobeerd op Android en daar ben ik er niet zo blij mee, ik vind het vooral lastig dat ze geen standaard UI elementen gebruiken, daardoor moet ik lopen zoeken. Ook zijn de icoontjes niet bepaald duidelijk (ik zie liever gewoon een standaard drie-puntjes menu met daarin tekst opties). Juist op Android is een filemanager niet iets waar je veel mee werkt dus dan vind ik het iets dat je een beetje uit je workflow haalt.

Voor mensen die gewoon een android filemanager zoeken zonder enige ervaring met totalcommander op een ander platform zou ik het daarom niet direct aanraden. Het voelt nogal aan als een vreemde eend in de bijt.

Ik denk dat ik nu Solid Explorer ga proberen.

sirdupre @GekkePrutser • 17 januari 2019 15:00

Ik gebruik de Windows versie van Total Commander al sinds Windows '98 (en daarvoor Norton Commander onder DOS, en op Unix systemen Midnight Commander), en ik moet zeggen dat de gebruikerservaring al die tijd hardstikke consistent is. Het is best fijn om onder Android een vergelijkbaar programma te hebben dat dezelfde gebruikerservaring heeft. Hoe het eruit ziet kan me dan niet eens zoveel schelen. Dat de gebruikerservaring van de default file manager onder elk OS verschillend is al snel vervelend bij een universele tool als een file manager.

derx666 @Niet Henk • 17 januari 2019 12:34

Ik ben ook overgestapt op TC nadat ik me steeds meer begon te ergeren op de bloat van ES File explorer. TC is gewoon een file explorer zoals je hem wilt, met plugins voor extra connectivity opties. Simpel, klein, snel. Geen gedoe vooral.
Als ik dit stuk zo lees ben ik blij dat ik ES File explorer verwijderd heb een jaar of wat geleden

Kiswum

Google Android

@Niet Henk • 17 januari 2019 13:01

Ik wil me hier ook bij aanhaken. Eigenlijk heb ik het op zowat al mijn systemen draaien. Vooral de add-on om shares aan te maken en daarmee mijn foto's eenvoudig naar mijn NAS weg kan schrijven, is echt prettig.

Daarnaast ondersteunt het ook USB sticks, zodat je die informatie ook eenvoudig kan uitlezen.
Total Commander heeft eigenlijk alles aan boort wat je zoekt in een "verkenner".

Nahata @bunnybugs_007 • 17 januari 2019 11:15

Ik ben zelf recent overgestapt naar Solid Explorer en het is echt veel fijner in gebruik dan ES. SMB en FTP ondersteund die zonder enig probleem, evenals aardig wat andere verbindings-mogelijkheden.

N8w8 @Nahata • 17 januari 2019 11:30

Juist, een dikke aanrader. Mn moeder (totaal geen techie) is er enorm blij mee, werkt ook prima met sftp (ssh) naar fileserver, films/muziek streamen etc. Mss zijn er betere maar deze is iig moeder-proof.

Erendiz @Nahata • 17 januari 2019 14:27

Solid Explorer heb ik ook als alternatief gebruikt op ES File Explorer om video bestanden af te spelen op mijn telefoon, maar al gauw merkte ik dat Solid Explorer het ook al niet meer kon of mocht. Ondersteuning voor Samba v1.0 of de veel nieuwere v3 voor de Windows shared folders hebben ze beiden niet.

tweaknico @Erendiz • 17 januari 2019 17:32

Ondersteuning SMB V1.0 zou uit moeten staan of verwijderd moeten worden.
Dat is een security lek.

Erendiz @tweaknico • 17 januari 2019 17:39

Mee eens, maar veel apps ondersteunen versie 3 weer niet en zolang je het alleen maar in je eigen lokale privé netwerk gebruikt zie ik het niet als een dusdanig gevaar.

tweaknico @Erendiz • 17 januari 2019 17:39

Maar App bouwers gaan het dus niet speciaal meenemen.

well0549 @Nahata • 17 januari 2019 12:16

Inderdaad top programma

P_Tingen @bunnybugs_007 • 17 januari 2019 11:17

Ik heb geen Android telefoon, maar zou TotalCmd voor Android iets zijn? Christian Ghisler lijkt me een redelijk betrouwbaar type

MaffeMaarten @P_Tingen • 17 januari 2019 11:23

Gebruik ik al een tijdje hier. (Nadat ES te bloated werd.) Best tevreden mee. Losse netwerkprotocollen zijn als add-ons te downloaden dus je kan 'm ook lekker licht houden.

--edit--
En voor lokaal: Files by Google wordt ook steeds beter, is vooral sterk in meuk opruimen (iets wat ES ook probeerde en TC niet heeft).

[Reactie gewijzigd door MaffeMaarten op 22 juli 2024 23:15]

gwystyl @P_Tingen • 17 januari 2019 12:59

Die gebruikte ik al jaren onder Windows, dus heb ik hem ook geïnstalleerd onder Android zodra ik dat had. Ik vind het nog steeds een erg fijne file explorer met een soort dual pane mogelijkheid en zoals gezegd plugins voor FTP/LAN/dropbox etc.
ES File Explorer heb ik ook een tijdje gebruikt, maar bij verse 3.5 oid ben ik afgehaakt omdat het te bloated werd en er toen al geruchten waren over backdoors.

thefal @bunnybugs_007 • 17 januari 2019 11:23

Er zijn genoeg andere apps die dit ook kunnen. Ik gebruik al jaren Solid Explorer bijvoorbeeld, omdat ik er jaren geleden al achter kwam dat ES er rare praktijken op nahield.

Binkem @thefal • 17 januari 2019 11:38

Ik ben ook al jaren over naar Solid Explorer. Nog geen spijt van gehad.

NEO256 @bunnybugs_007 • 17 januari 2019 11:13

Omdat het die features had jaren geleden met plezier gebruikt.
En toen de vloed van reclames en een aantal security problemen naar voren kwam; meteen gedropt.
Wel jammer, was kwa functies, gebruik en handigheid wel de beste die ik tot nu toe gebruikt heb op Android.

FragFrog @bunnybugs_007 • 17 januari 2019 11:13

Idem. Groot gemis dat dit soort functionaliteit niet standaard in Android zit, als ik op een LAN zit wil ik gewoon via WiFi data heen en weer kunnen gooien zonder mijn telefoon eerst aan een kabel te hangen, of met bluetooth moeten gaan hengelen.

Gelukkig zijn er legio apps die dit soort functionaliteit aanbieden, maar eens op zoek naar alternatieven.

Spekkie88 @bunnybugs_007 • 17 januari 2019 11:16

Ik ben sinds es file Explorer zo ontzettend boated is geworden en met advertenties over gegaan naar cx file Explorer, en heb nog geen moment spijt

Anoniem: 1128097 @bunnybugs_007 • 17 januari 2019 11:37

https://f-droid.org/en/packages/com.ghostsq.commander/

kan ik je aanraden.

sjongenelen @bunnybugs_007 • 17 januari 2019 11:44

Ik raad FX file Explorer aan

Erendiz @bunnybugs_007 • 17 januari 2019 14:23

ES File Explorer kan al heel lang niet meer overweg met video bestanden die je via je (Samba v1.0 of de nieuwere SMB v3.x ) shared folders op Windows 10 wilt bekijken. Je ziet wel de files maar afspelen doet hij niet. In de veel oudere versies kon Es File Explorer het nog wel. Het gekke is, dat je in VLC via local network diezelfde bestanden wel kunt afspelen (en daarmee is VLC een ideale alternatief hiervoor), maar als je voor afspelen in ES File Exlporer VLC kiest het nog steeds niet werkt.

[Reactie gewijzigd door Erendiz op 22 juli 2024 23:15]

Wim-Bart @bunnybugs_007 • 17 januari 2019 20:05

Ook jarenlang gebruikt maar sinds 1,5 jaar vanwege bugs, vreemd gedrag en andere issues van mijn telefoon gehaald

antubus 17 januari 2019 11:11

Wow, das mooi kloten, Gebruik de app zeer graag om mijn ftp shares te ordenen. Weet iemand een goed alternatief?

Mailyourmom @antubus • 17 januari 2019 11:40

Solid Explorer is een prima alternatief.

Groverp08

@Mailyourmom • 17 januari 2019 13:07

inderdaad!

houtig 17 januari 2019 11:12

Vroeger was het even fijne app maar tegenwoordig is het een lomp log programma geworden. Ook paar keer betrapt op sideloaden van apps als je niet goed oplet.
Iemand nog een tip voor een bestandsbeheer icm LAN (smb) beheer?

Soldaatje @houtig • 17 januari 2019 11:24

Ghost Commander op F-Droid.

Brad Pitt

Google Android
Google

17 januari 2019 11:13

Na de overname door Cheetah Mobile is er van deze app niets meer terecht gekomen. Hetgeen geen ramp is, in de Play Store staan zat veel betere alternatieven, zonder op de achtergrond draaiende shizzle/adds.

psychicist @Brad Pitt • 17 januari 2019 11:18

Daarnaast ben ik in de loop der tijd steeds meer als uit de Google Play Store door apps in F-droid gaan vervangen. Toen Tune-In Radio bijvoorbeeld steeds irritanter begon te worden, heb ik Radiodroid geïnstalleerd en dat werkt zelfs op een oude telefoon prima.

Op dit item kan niet meer gereageerd worden.

Android-bestandsbeheerder ES File Explorer liet data van telefoon uitlekken

Lees meer

Reacties (128)

Sorteer op:

Weergave: