Браузер для Android раскрывает историю посещений

Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей.

Раскрытие данных произошло из-за того, что разработчики оставили открытой базу данных пользователей на платформе для разработки мобильных приложений Firebase. База содержит информацию о переходах на веб-страницы и сведения о стране проживания пользователя. По словам экспертов, киберпреступники могут использовать историю браузера для вымогательства жертв.

Кроме того, на стороне клиента приложение имеет жестко запрограммированный ключ «firebase_database_url», который указывает на базу данных, содержащий ID веб-клиента.

Также в приложении находятся 2 жестко запрограммированных ключа:

• google_crash_reporting_key позволяет киберпреступнику имитировать запросы, нарушая отчеты о сбоях приложения и негативно влияя на производительность;
• google_storage_bucket позволяет читать и записывать любую информацию в выделенном сегменте в Google Cloud Service (GCS), что может привести к дальнейшему раскрытию конфиденциальных данных пользователей.

Приложение «Web Explorer - Fast Internet» предназначено для веб-сёрфинга, а разработчики обещают увеличение скорости просмотра на 30%. Программу с оценкой 4,4 скачали более 5 млн. пользователей.