В этом Android-браузере могла быть утечка данных миллионов пользователей

В этом Android-браузере могла быть утечка данных миллионов пользователей

Эксперты говорят, что популярное браузерное приложение для Android, которое скачали более пяти миллионов раз в магазине Google Play, могло привести к утечке пользовательских данных, включая историю браузера.

Cybernews (откроется в новой вкладке) сообщает, что обнаружило, что в приложении «Web Explorer — Быстрый Интернет» остался открытым экземпляр Firebase, платформы разработки мобильных приложений, предназначенной для облегчения аналитики, хостинга и облачного хранилища.

Под угрозой пять дней данных перенаправления, включая страну, прямой начальный адрес, адрес назначения перенаправления и страну пользователя, все они представлены идентификатором пользователя.

Утечка данных веб-браузера Android

Старший репортер Cybernews Вилиус Петкаускас объясняет, что одних только этих данных может быть недостаточно, чтобы дать злоумышленникам то, что они ищут, но добавление к ним дополнительных подробностей может нанести ущерб.

Также было обнаружено, что приложение было зашифровано на стороне клиента, включая ключи, связанные с анонимной частичной историей просмотров пользователя, уникальные общедоступные идентификаторы и средство обеспечения связи между серверами.

«Если бы злоумышленники могли анонимизировать пользователей приложений, они могли бы проверять массу информации об истории посещений конкретного пользователя и использовать ее для вымогательства», — отмечает CyberNews.

С тех пор было обнаружено, что открытый экземпляр Firebase был закрыт и больше не доступен, а это означает, что хакеры больше не могут получить доступ к конфиденциальным данным. Однако это не все хорошие новости: Cybernews связался с командой приложения по поводу своих выводов, но пока не получил ответа.

Дальнейшее расследование также показало, что последний раз приложение обновлялось в октябре 2020 года, а это означает, что закодированные «секреты», скорее всего, все еще там. Исследователи пишут: «...мы можем только догадываться, какая еще информация может просачиваться через секреты приложения».