Из-за ошибки разработчиков 5 млн. пользователей могут стать жертвами вымогательских атак.
https://www.securitylab.ru/upload/ib...a5pp8tkoa0.png
Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей.
Раскрытие данных произошло из-за того, что разработчики оставили открытой базу данных пользователей на платформе для разработки мобильных приложений Firebase. База содержит информацию о переходах на веб-страницы и сведения о стране проживания пользователя. По словам экспертов, киберпреступники могут использовать историю браузера для вымогательства жертв.
Кроме того, на стороне клиента приложение имеет жестко запрограммированный ключ «firebase_database_url», который указывает на базу данных, содержащий ID веб-клиента.
Также в приложении находятся 2 жестко запрограммированных ключа:<ul><li>google_crash_reporting_key позволяет киберпреступнику имитировать запросы, нарушая отчеты о сбоях приложения и негативно влияя на производительность;</li>
</ul><ul><li>google_storage_bucket позволяет читать и записывать любую информацию в выделенном сегменте в Google Cloud Service (GCS), что может привести к дальнейшему раскрытию конфиденциальных данных пользователей.</li>
</ul>Приложение «Web Explorer - Fast Internet» предназначено для веб-сёрфинга, а разработчики обещают увеличение скорости просмотра на 30%. Программу с оценкой 4,4 скачали более 5 млн. пользователей.