Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Приложение для Android раскрывает историю посещений

12/12/22

Androhack2-Dec-12-2022-08-48-46-3278-AM

Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Это передает Securitylab.

Раскрытие данных произошло из-за того, что разработчики оставили открытой базу данных пользователей на платформе для разработки мобильных приложений Firebase. База содержит информацию о переходах на веб-страницы и сведения о стране проживания пользователя. По словам экспертов, киберпреступники могут использовать историю браузера для вымогательства жертв.

Кроме того, на стороне клиента приложение имеет жестко запрограммированный ключ «firebase_database_url», который указывает на базу данных, содержащий ID веб-клиента.

Также в приложении находятся 2 жестко запрограммированных ключа:

  • google_crash_reporting_key позволяет киберпреступнику имитировать запросы, нарушая отчеты о сбоях приложения и негативно влияя на производительность;
  • google_storage_bucket позволяет читать и записывать любую информацию в выделенном сегменте в Google Cloud Service (GCS), что может привести к дальнейшему раскрытию конфиденциальных данных пользователей.

Приложение «Web Explorer - Fast Internet» предназначено для веб-сёрфинга, а разработчики обещают увеличение скорости просмотра на 30%. Программу с оценкой 4,4 скачали более 5 млн. пользователей.

Темы:AndroidприложенияУгрозыCybernews
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...