Les experts disent qu'une application de navigateur Android populaire avec plus de cinq millions de téléchargements sur le Google Play Store peut avoir divulgué des données utilisateur, y compris l'historique du navigateur.
Cybernews (ouvre dans un nouvel onglet) rapporte avoir découvert que l'application "Web Explorer - Fast Internet" avait laissé ouverte son instance de Firebase, une plate-forme de développement d'applications mobiles conçue pour faciliter l'analyse, l'hébergement et le stockage dans le cloud.
À risque, cinq jours de données de redirection, y compris le pays, l'adresse de départ directe, l'adresse de destination de la redirection et le pays de l'utilisateur, le tout présenté par ID utilisateur.
Fuite de données du navigateur Web Android
Le journaliste principal de Cybernews, Vilius Petkauskas, explique que mettre la main sur ces données seules peut ne pas suffire à donner aux acteurs de la menace ce qu'ils recherchent, mais les croiser avec des détails supplémentaires pourrait s'avérer dommageable.
L'application s'est également avérée être codée en dur côté client, y compris des clés liées à l'historique de navigation partiel anonyme de l'utilisateur, des identifiants publics uniques et un activateur de communication inter-serveurs.
"Si les acteurs malveillants pouvaient anonymiser les utilisateurs d'applications, ils pourraient vérifier une tonne d'informations sur l'historique de navigation d'un utilisateur spécifique et les utiliser à des fins d'extorsion", a noté CyberNews.
Il a depuis été découvert que l'instance ouverte de Firebase a été fermée et n'est plus accessible, ce qui signifie que les pirates ne peuvent plus accéder aux données sensibles. Ce ne sont pas toutes de bonnes nouvelles, cependant : Cybernews a contacté l'équipe de l'application au sujet de ses découvertes, mais n'a pas encore reçu de réponse.
Une enquête plus approfondie révèle également que l'application a été mise à jour pour la dernière fois en octobre 2020, ce qui signifie que les « secrets » codés sont probablement toujours là. Les chercheurs écrivent : "...nous ne pouvons que deviner quelles autres informations pourraient fuir à travers les secrets de l'application."