Gli esperti affermano che una popolare app per browser Android con oltre cinque milioni di download sul Google Play Store potrebbe aver fatto trapelare i dati degli utenti, inclusa la cronologia del browser.
Cybernews (si apre in una nuova scheda) riporta di aver scoperto che l'app "Web Explorer - Fast Internet" aveva lasciato aperta la sua istanza di Firebase, una piattaforma di sviluppo di app mobili progettata per semplificare analisi, hosting e archiviazione nel cloud. .
A rischio, cinque giorni di dati di reindirizzamento, inclusi paese, indirizzo di partenza diretto, indirizzo di destinazione del reindirizzamento e paese dell'utente, tutti presentati per ID utente.
Perdita di dati del browser Web Android
Vilius Petkauskas, giornalista senior di Cybernews, spiega che mettere le mani su questi dati da solo potrebbe non essere sufficiente per dare agli attori delle minacce quello che stanno cercando, ma incrociarli con dettagli aggiuntivi potrebbe rivelarsi dannoso.
È stato inoltre riscontrato che l'app era codificata sul lato client, comprese le chiavi relative alla cronologia di navigazione parziale anonima dell'utente, identificatori pubblici univoci e un attivatore di comunicazione tra server.
"Se gli autori delle minacce potessero rendere anonimi gli utenti delle app, potrebbero controllare una serie di informazioni sulla cronologia di navigazione di un utente specifico e utilizzarle per estorcere denaro", ha osservato CyberNews.
Da allora è stato scoperto che l'istanza aperta di Firebase è stata chiusa e non è più accessibile, il che significa che gli hacker non possono più accedere ai dati sensibili. Non sono tutte buone notizie, però: Cybernews ha contattato il team dell'app in merito alle sue scoperte, ma non ha ancora ricevuto risposta.
Ulteriori indagini rivelano anche che l'ultimo aggiornamento dell'app è avvenuto nell'ottobre 2020, il che significa che i "segreti" codificati sono probabilmente ancora lì. I ricercatori scrivono: "... possiamo solo immaginare quali altre informazioni potrebbero trapelare attraverso i segreti dell'app."