Los expertos dicen que una popular aplicación de navegador de Android con más de cinco millones de descargas en Google Play Store puede haber filtrado datos del usuario, incluido el historial del navegador.
Cybernews (opens in a new tab) informa que descubrió que la aplicación "Web Explorer - Fast Internet" había dejado abierta su instancia de Firebase, una plataforma de desarrollo de aplicaciones móviles diseñada para facilitar el análisis, el alojamiento y el almacenamiento en la nube.
En riesgo, cinco días de datos de redirección, incluido el país, la dirección de inicio directo, la dirección de destino de la redirección y el país del usuario, todos presentados por ID de usuario.
Fuga de datos del explorador web de Android
El reportero sénior de Cybernews, Vilius Petkauskas, explica que tener en sus manos estos datos por sí solos puede no ser suficiente para dar a los actores de amenazas lo que están buscando, pero cruzarlos con detalles adicionales podría resultar dañino.
También se descubrió que la aplicación estaba codificada en el lado del cliente, incluidas las claves relacionadas con el historial de navegación parcial anónimo del usuario, identificadores públicos únicos y un habilitador de comunicación entre servidores.
"Si los actores de amenazas pudieran anonimizar a los usuarios de la aplicación, podrían verificar un montón de información sobre el historial de navegación de un usuario específico y usarlo para extorsionar", señaló CyberNews.
Desde entonces, se descubrió que la instancia abierta de Firebase se cerró y ya no es accesible, lo que significa que los piratas informáticos ya no pueden acceder a datos confidenciales. Sin embargo, no todo son buenas noticias: Cybernews se ha comunicado con el equipo de la aplicación sobre sus hallazgos, pero aún no ha recibido respuesta.
Investigaciones adicionales también revelan que la aplicación se actualizó por última vez en octubre de 2020, lo que significa que los "secretos" codificados probablemente todavía estén allí. Los investigadores escriben: "... solo podemos adivinar qué otra información podría estar filtrándose a través de los secretos de la aplicación".