Un Android populaire navigateur L’application avec plus de cinq millions de téléchargements sur le Google Play Store pourrait avoir divulgué des données utilisateur, y compris l’historique du navigateur, ont affirmé des experts.
Cyberactualité (s’ouvre dans un nouvel onglet) dit avoir découvert que l’application « Web Explorer – Fast Internet » avait laissé son instance Firebase ouverte – une plate-forme de développement d’applications mobiles conçue pour faciliter l’analyse, l’hébergement et le stockage dans le cloud.
À risque, cinq jours de données de redirection, y compris le pays, l’adresse d’initiation directe, l’adresse de destination de la redirection et le pays de l’utilisateur, le tout présenté par ID utilisateur.
Fuite de données Android Web Explorer
Cyberactualité le journaliste senior Vilius Petkauskas, explique que mettre la main sur ces données à elles seules peut ne pas suffire à donner aux acteurs de la menace ce qu’ils recherchent, mais les croiser avec des détails supplémentaires pourrait s’avérer préjudiciable.
L’application s’est également avérée être codée en dur côté client, y compris des clés relatives à l’historique de navigation partiel anonymisé de l’utilisateur, des identifiants publics uniques et un catalyseur de communication entre serveurs.
« Si les pirates pouvaient anonymiser les utilisateurs de l’application, ils pourraient vérifier un tas d’informations sur l’historique de navigation d’un utilisateur spécifique et les utiliser à des fins d’extorsion », CyberActualités c’est noté.
Il a depuis été découvert que l’instance Firebase ouverte a été fermée et n’est plus accessible, ce qui signifie que les pirates ne peuvent plus accéder aux données sensibles. Cependant, ce ne sont pas toutes de bonnes nouvelles : Cyberactualité a contacté l’équipe de l’application au sujet de ses conclusions, mais elle n’a pas encore reçu de réponse.
Des recherches plus approfondies révèlent également que l’application a été mise à jour pour la dernière fois en octobre 2020, ce qui signifie que les « secrets » codés en dur sont probablement toujours là. Les chercheurs écrivent : « … nous ne pouvons que deviner quelles autres informations pourraient fuir à travers les secrets de l’application ».