Популярно приложение за интернет сърфиране за Android с повече от пет милиона изтегляния в Google Play Store може да е имало изтичане на потребителски данни, включително история на браузъра, твърдят експерти.
Cybernews казва, че е открил, че приложението Web Explorer - Fast Internet е оставило отворен плъгина си Firebase - платформа за разработка на мобилни приложения, която е предназначена да подпомага анализи, хостинг и облачно съхранение.
Изложени на риск са данни за пренасочване в рамките на пет дни, включително държава, директен начален адрес, адрес на местоназначение за пренасочване и държава на потребителя, всички представени чрез потребителски идентификатор.
Старши журналистът на Cybernews Вилиус Петкаускас обяснява, че получаването на тези данни само по себе си може да не е достатъчно, за да даде на хакерите това, което търсят, но съпоставянето им с допълнителни подробности може да се окаже вредно. Установено е също, че приложението има твърдо кодиране от страна на клиента, включително ключове, свързани с анонимна частична потребителска история на сърфиране, уникални публични идентификатори и инструмент за комуникация между сървъри.
„Ако участниците в атаката могат да разкрият самоличността на потребителите на приложението, те биха могли да проверят куп информация за хронологията на сърфиране за конкретен потребител и да я използват за изнудване“, отбелязва CyberNews.
Оттогава беше открито, че отвореният код на Firebase е затворен и вече не е достъпен, което означава, че участниците в атаката вече нямат достъп до чувствителни данни. Въпреки това не всички новини са добри: Cybernews се свърза с екипа на приложението относно констатациите си, но все още не е получил отговор.
По-нататъшното разследване разкрива също, че приложението е последно актуализирано през октомври 2020 г., което означава, че твърдо кодираните „тайни“ вероятно все още са там. Изследователите пишат, че „можем само да гадаем каква друга информация може да изтече през тайните на приложението“.
Снимка: Unsplash
Виж още: Оригиналният Apple Watch вече е пенсионер