Ponad 5 milionów pobrań. Aplikacja na Androida ujawniała historię przeglądania

Eksperci z Cyber News przyjrzeli się aplikacji Web Explorer – Fast Internet, dostępnej dla urządzeń z systemem Androida w sklepie Google Play. Aplikacja reklamuje się jako sposób na zwiększenie szybkości przeglądania internetu o 30 proc. Posiada aż 58 tys. recenzji, a jej średnia ocen wynosi 4,4. Takie wyniki mogą uśpić czujność pobierających, szczególnie osób polegających na rekomendacjach innych.

Jak jednak zaznacza Cyber News aplikacja Web Explorer – Fast Internet, "pozostawiła otwartą instancję Firebase, ujawniając aplikację i dane użytkownika". Serwis wyjaśnił, że Firebase jest platformą, która służy tworzeniu aplikacji mobilnych. Zapewnia wiele użytecznych funkcji np. analitykę, hosting czy przechowywanie w chmurze w czasie rzeczywistym.

Tu warto podkreślić, że takie opcje oraz informacje są użyteczne w rękach twórców aplikacji, ale w rękach cyberprzestępców mogą stanowić poważne zagrożenie. Zdaniem ekspertów, cyberprzestępcy mogliby sprawdzić m.in. historię naszej przeglądarki, a pozyskane dane wykorzystać do różnego rodzaju wyłudzeń. Dodatkowo badacze z Cyber News zauważyli, że aplikacja miała zakodowane na stałe poufne informacje po stronie klienta aplikacji, co dodatkowo narażało jej użytkowników na niebezpieczeństwa.

Dalsza część artykułu pod materiałem wideo

Cyber News skontakował się z twórcami aplikacji Web Explorer – Fast Internet, ale nie otrzymał żadnego komentarza w tej sprawie. Serwis zauważył jednak, że otwarta instancja Firebase została zamknięta, co tylko częściowo rozwiązuje istniejący problem. Twórcy aplikacji powinni pamiętać, że współcześni cyberprzestępcy są w stanie wykryć nawet najmniejszą lukę bezpieczeństwa, aby wykraść wrażliwe dane i wykorzystać je w sobie znanych celach.