Eksperci twierdzą, że popularna aplikacja przeglądarki na Androida, którą pobrano ponad pięć milionów w sklepie Google Play, mogła spowodować wyciek danych użytkownika, w tym historii przeglądarki.
Cybernews (otwiera się w nowej karcie) donosi, że odkrył, że aplikacja „Web Explorer – Fast Internet” pozostawiła otwartą instancję Firebase, platformy do tworzenia aplikacji mobilnych zaprojektowanej z myślą o łatwej analizie, hostingu i przechowywaniu w chmurze.
Zagrożone pięć dni danych przekierowania, w tym kraj, bezpośredni adres początkowy, adres docelowy przekierowania i kraj użytkownika, wszystkie prezentowane według identyfikatora użytkownika.
Wyciek danych przeglądarki internetowej Androida
Starszy reporter Cybernews, Vilius Petkauskas, wyjaśnia, że samo zdobycie tych danych może nie wystarczyć, by zapewnić atakującym to, czego szukają, ale zestawienie ich z dodatkowymi szczegółami może okazać się szkodliwe.
Stwierdzono również, że aplikacja jest zakodowana na stałe po stronie klienta, w tym klucze związane z anonimową częściową historią przeglądania użytkownika, unikalnymi identyfikatorami publicznymi oraz elementem umożliwiającym komunikację między serwerami.
„Gdyby cyberprzestępcy mogli anonimizować użytkowników aplikacji, mogliby sprawdzać wiele informacji o historii przeglądania konkretnego użytkownika i wykorzystywać je do wyłudzania pieniędzy” — zauważył CyberNews.
Od tego czasu odkryto, że otwarta instancja Firebase została zamknięta i nie jest już dostępna, co oznacza, że hakerzy nie mogą już uzyskać dostępu do poufnych danych. Jednak to nie wszystkie dobre wieści: Cybernews skontaktował się z zespołem aplikacji w sprawie swoich ustaleń, ale jeszcze nie otrzymał odpowiedzi.
Dalsze dochodzenia ujawniają również, że aplikacja była ostatnio aktualizowana w październiku 2020 r., co oznacza, że zakodowane na stałe „sekrety” prawdopodobnie nadal tam są. Naukowcy piszą: „... możemy tylko zgadywać, jakie inne informacje mogą wyciekać przez tajemnice aplikacji”.