Этот Android-браузер мог слить данные миллионов пользователей
16 декабря 2022 г.Популярное браузерное приложение для Android, которое было загружено более пяти миллионов раз в магазине Google Play. эксперты заявили, что могла происходить утечка пользовательских данных, включая историю браузера.
Cybernews сообщила, что обнаружила, что приложение "Web Explorer - Fast Internet" оставило открытым свой экземпляр Firebase — платформы разработки мобильных приложений, предназначенной для помощи в аналитике, хостинге и облачное хранилище.
Под угрозой находятся данные переадресации за пять дней, включая страну, прямой начальный адрес, адрес назначения перенаправления и страну пользователя, представленные идентификатором пользователя.
Утечка данных Android Web Explorer
Старший журналистCybernews Вилюс Пяткаускас объясняет, что одних только этих данных может быть недостаточно, чтобы дать злоумышленникам то, что они ищут, однако перекрестные ссылки на них с дополнительными подробностями могут оказаться вредными.< /p>
Кроме того, было обнаружено, что приложение жестко закодировано на стороне клиента, включая ключи, относящиеся к частичной анонимной истории просмотров пользователей, уникальным общедоступным идентификаторам и средству межсерверной связи.
«Если бы злоумышленники могли деанонимизировать пользователей приложения, они могли бы проверять кучу информации об истории просмотров для конкретного пользователя и использовать ее для вымогательства», — отмечает CyberNews.< /p>
С тех пор было обнаружено, что открытый экземпляр Firebase был закрыт и больше недоступен, а это означает, что злоумышленники больше не могут получить доступ к конфиденциальным данным. Однако это не все хорошие новости: Cybernews связались с командой приложения по поводу своих выводов, но еще не получили ответа.
Дальнейшие исследования также показывают, что приложение было последним. обновлено в октябре 2020 года, а это означает, что жестко запрограммированные «секреты», вероятно, все еще там. Исследователи пишут: «…мы можем только догадываться, какая еще информация может просачиваться через секреты приложения».
- Защитите свои данные с помощью лучшей защиты от кражи идентификационных данных
Оригинал
🔥 Популярное на этой неделе
-
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Лучшие новогодние подарки для владельцев домашних животных
29 мая 2022 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27399)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)