Ponad 5 milionów pobrań. Aplikacja na Androida ujawniała historię przeglądania
W sklepie Google Play wciąż można spotkać aplikacje, które narażają nasze urządzenia, a tym samym i gromadzone na nich dane, na niebezpieczeństwo. Jak donosi serwis Cyber News, jedną z nich jest Web Explorer – Fast Internet, aplikacja do przeglądania internetu. Pobrało ją ponad 5 milionów osób, nie mając świadomości, że dzięki niej cyberprzestępcy mogą otrzymać dostęp do historii przeglądania.
Eksperci z Cyber News przyjrzeli się aplikacji Web Explorer – Fast Internet, dostępnej dla urządzeń z systemem Androida w sklepie Google Play. Aplikacja reklamuje się jako sposób na zwiększenie szybkości przeglądania internetu o 30 proc. Posiada aż 58 tys. recenzji, a jej średnia ocen wynosi 4,4. Takie wyniki mogą uśpić czujność pobierających, szczególnie osób polegających na rekomendacjach innych.
Groźna aplikacja w Google Play?
Jak jednak zaznacza Cyber News aplikacja Web Explorer – Fast Internet, "pozostawiła otwartą instancję Firebase, ujawniając aplikację i dane użytkownika". Serwis wyjaśnił, że Firebase jest platformą, która służy tworzeniu aplikacji mobilnych. Zapewnia wiele użytecznych funkcji np. analitykę, hosting czy przechowywanie w chmurze w czasie rzeczywistym.
Tu warto podkreślić, że takie opcje oraz informacje są użyteczne w rękach twórców aplikacji, ale w rękach cyberprzestępców mogą stanowić poważne zagrożenie. Zdaniem ekspertów, cyberprzestępcy mogliby sprawdzić m.in. historię naszej przeglądarki, a pozyskane dane wykorzystać do różnego rodzaju wyłudzeń. Dodatkowo badacze z Cyber News zauważyli, że aplikacja miała zakodowane na stałe poufne informacje po stronie klienta aplikacji, co dodatkowo narażało jej użytkowników na niebezpieczeństwa.
Dalsza część artykułu pod materiałem wideo
Cyber News skontakował się z twórcami aplikacji Web Explorer – Fast Internet, ale nie otrzymał żadnego komentarza w tej sprawie. Serwis zauważył jednak, że otwarta instancja Firebase została zamknięta, co tylko częściowo rozwiązuje istniejący problem. Twórcy aplikacji powinni pamiętać, że współcześni cyberprzestępcy są w stanie wykryć nawet najmniejszą lukę bezpieczeństwa, aby wykraść wrażliwe dane i wykorzystać je w sobie znanych celach.
Karolina Modzelewska, dziennikarka dobreprogramy.pl