- 13,858
- 20
- 8 Ноя 2022
Из-за ошибки разработчиков 5 млн. пользователей могут стать жертвами вымогательских атак.
Исследователи Cybernews Для просмотра ссылки Войди
Раскрытие данных произошло из-за того, что разработчики оставили открытой базу данных пользователей на платформе для разработки мобильных приложений Firebase. База содержит информацию о переходах на веб-страницы и сведения о стране проживания пользователя. По словам экспертов, киберпреступники могут использовать историю браузера для вымогательства жертв.
Кроме того, на стороне клиента приложение имеет жестко запрограммированный ключ «firebase_database_url», который указывает на базу данных, содержащий ID веб-клиента.
Также в приложении находятся 2 жестко запрограммированных ключа:
- google_crash_reporting_key позволяет киберпреступнику имитировать запросы, нарушая отчеты о сбоях приложения и негативно влияя на производительность;
- google_storage_bucket позволяет читать и записывать любую информацию в выделенном сегменте в Google Cloud Service (GCS), что может привести к дальнейшему раскрытию конфиденциальных данных пользователей.
Приложение «Web Explorer - Fast Internet» предназначено для веб-сёрфинга, а разработчики обещают увеличение скорости просмотра на 30%. Программу с оценкой 4,4 скачали более 5 млн. пользователей.
- Источник новости
- https://www.securitylab.ru/news/535194.php
