×

Браузер для Android раскрывает историю посещений

Браузер для Android раскрывает историю посещений

Из-за ошибки разработчиков 5 млн. пользователей могут стать жертвами вымогательских атак.

Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей.

Раскрытие данных произошло из-за того, что разработчики оставили открытой базу данных пользователей на платформе для разработки мобильных приложений Firebase. База содержит информацию о переходах на веб-страницы и сведения о стране проживания пользователя. По словам экспертов, киберпреступники могут использовать историю браузера для вымогательства жертв.

Кроме того, на стороне клиента приложение имеет жестко запрограммированный ключ «firebase_database_url», который указывает на базу данных, содержащий ID веб-клиента.

Также в приложении находятся 2 жестко запрограммированных ключа:

  • google_crash_reporting_key позволяет киберпреступнику имитировать запросы, нарушая отчеты о сбоях приложения и негативно влияя на производительность;
  • google_storage_bucket позволяет читать и записывать любую информацию в выделенном сегменте в Google Cloud Service (GCS), что может привести к дальнейшему раскрытию конфиденциальных данных пользователей.

Приложение «Web Explorer - Fast Internet» предназначено для веб-сёрфинга, а разработчики обещают увеличение скорости просмотра на 30%. Программу с оценкой 4,4 скачали более 5 млн. пользователей.

Искусственный интеллект: революция или угроза? Билл Гейтс дает свой ответ

Билл Гейтс рассуждает, как искусственный интеллект может быть использован для решения социальных проблем.

Российские организации требуют от Арбитражного суда Москвы более 900 млн рублей от Oracle

Российское юрлицо Oracle уже направило апелляционную жалобу на введение наблюдения. Как это повлияет на процесс банкротства?

CISO – Forum 2023 совсем скоро!

14 апреля CISO крупнейших компаний Москвы и регионов соберутся на 16-м CISO FORUM.