10.12.2022 | Браузер для Android раскрывает историю посещений |
Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Раскрытие данных произошло из-за того, что разработчики оставили открытой базу данных пользователей на платформе для разработки мобильных приложений Firebase. База содержит информацию о переходах на веб-страницы и сведения о стране проживания пользователя. По словам экспертов, киберпреступники могут использовать историю браузера для вымогательства жертв. Кроме того, на стороне клиента приложение имеет жестко запрограммированный ключ «firebase_database_url», который указывает на базу данных, содержащий ID веб-клиента. Также в приложении находятся 2 жестко запрограммированных ключа:
Приложение «Web Explorer - Fast Internet» предназначено для веб-сёрфинга, а разработчики обещают увеличение скорости просмотра на 30%. Программу с оценкой 4,4 скачали более 5 млн. пользователей. |
Проверить безопасность сайта