Popüler bir Android tarayıcı Uzmanlar, Google Play Store’da beş milyondan fazla indirilen uygulamanın, tarayıcı geçmişi de dahil olmak üzere kullanıcı verilerini sızdırıyor olabileceğini iddia etti.
Siber haberler (yeni sekmede açılır) ‘Web Explorer – Hızlı İnternet’ uygulamasının, analitik, barındırma ve bulut depolamaya yardımcı olmak için tasarlanmış bir mobil uygulama geliştirme platformu olan Firebase örneğini açık bıraktığını keşfettiğini söylüyor.
Ülke, doğrudan başlatma adresi, yönlendirme hedef adresi ve kullanıcı ülkesi dahil olmak üzere tümü kullanıcı kimliği tarafından sunulan beş günlük yeniden yönlendirme verileri risk altındadır.
Android Web Explorer veri sızıntısı
Siber haberler Kıdemli gazeteci Vilius Petkauskas, bu verilere tek başına ulaşmanın tehdit aktörlerine aradıklarını vermek için yeterli olmayabileceğini, ancak ek ayrıntılarla çapraz referans vermenin zararlı olabileceğini açıklıyor.
Uygulamanın ayrıca, anonimleştirilmiş kısmi kullanıcı göz atma geçmişi, benzersiz genel tanımlayıcılar ve bir sunucular arası iletişim etkinleştirici ile ilgili anahtarlar dahil olmak üzere istemci tarafında kodlanmış olduğu bulundu.
“Tehdit aktörleri, uygulamanın kullanıcılarının anonimliğini kaldırabilirse, belirli bir kullanıcının göz atma geçmişiyle ilgili bir dizi bilgiyi kontrol edebilir ve bunu gasp için kullanabilirler.” Siber Haberler kayıt edilmiş.
O zamandan beri, açık Firebase örneğinin kapatıldığı ve artık erişilebilir olmadığı keşfedildi, bu da tehdit aktörlerinin artık hassas verilere erişemeyeceği anlamına geliyor. Ancak, hepsi iyi haber değil: Siber haberler Bulguları hakkında uygulamanın ekibine ulaştı, ancak henüz bir yanıt almadı.
Daha fazla araştırma, uygulamanın en son Ekim 2020’de güncellendiğini ortaya çıkarır, bu da sabit kodlanmış ‘sırların’ muhtemelen hala orada olduğu anlamına gelir. Araştırmacılar şöyle yazıyor: “…uygulamanın sırlarından başka hangi bilgilerin sızdığını ancak tahmin edebiliriz.”