¿Es un problema de seguridad si alguien puede iniciar sesión en el dominio de Windows a través de un teléfono Android con credenciales de administrador a través de algo como ES File Explorer? Leí que normalmente los androides no pueden ejecutar archivos exe, así que siento que no se puede hacer mucho daño sin herramientas como cmd.exe
Sí, cualquier dispositivo que le permita acceder a una red de Windows puede usarse para comprometer esa red. No importa que un teléfono Android no pueda ejecutar archivos exe. Puedo agarrar tokens, archivos de ataque, bases de datos ... etc
Y al igual que @iismathwizard, no esperaría nunca usar cmd.exe en ningún dispositivo que estuviera usando para atacar una red de Windows. Puedo ejecutar el cmd.exe en un cuadro de Windows comprometido, pero para hacerlo ya me habría conectado a ese cuadro, y puedo hacerlo desde cualquier dispositivo que me guste con RDP / SSH / telnet / lo que sea