Experten sagen, dass eine beliebte Android-Browser-App mit mehr als fünf Millionen Downloads im Google Play Store möglicherweise Benutzerdaten, einschließlich des Browserverlaufs, durchgesickert ist.
Cybernews (öffnet sich in einem neuen Tab) berichtet, dass entdeckt wurde, dass die App „Web Explorer – Schnelles Internet“ ihre Instanz von Firebase offen gelassen hatte, einer Entwicklungsplattform für mobile Apps, die für einfache Analyse, Hosting und Cloud-Speicher konzipiert ist. .
Gefährdet, fünf Tage Umleitungsdaten, einschließlich Land, direkter Startadresse, Umleitungszieladresse und Benutzerland, alle dargestellt nach Benutzer-ID.
Datenleck im Android-Webbrowser
Vilius Petkauskas, Senior Reporter von Cybernews, erklärt, dass es möglicherweise nicht ausreicht, diese Daten in die Hände zu bekommen, um Bedrohungsakteuren das zu geben, wonach sie suchen, aber eine Kombination mit zusätzlichen Details könnte sich als schädlich erweisen.
Es wurde auch festgestellt, dass die App auf der Client-Seite fest codiert ist, einschließlich Schlüsseln, die sich auf den anonymen Teil des Browserverlaufs des Benutzers beziehen, eindeutige öffentliche Kennungen und ein Enabler für die Kommunikation zwischen Servern.
„Wenn Bedrohungsakteure App-Benutzer anonymisieren könnten, könnten sie eine Reihe von Informationen über den Browserverlauf eines bestimmten Benutzers überprüfen und diese nutzen, um Geld zu erpressen“, bemerkte CyberNews.
Inzwischen wurde festgestellt, dass die offene Instanz von Firebase heruntergefahren wurde und nicht mehr zugänglich ist, was bedeutet, dass Hacker nicht mehr auf sensible Daten zugreifen können. Es sind jedoch nicht nur gute Nachrichten: Cybernews hat sich an das Team der App über seine Ergebnisse gewandt, aber noch keine Antwort erhalten.
Weitere Untersuchungen ergeben außerdem, dass die App zuletzt im Oktober 2020 aktualisiert wurde, was bedeutet, dass die fest codierten „Geheimnisse“ wahrscheinlich noch vorhanden sind. Die Forscher schreiben: „...wir können nur vermuten, welche anderen Informationen durch die Geheimnisse der App durchsickern könnten.“