¿Usas este navegador en tu Android? Ha expuesto el historial de navegación de más de 5 millones de usuarios

Es uno de los navegadores más descargados de la Google Play Store, pero está lejos de ser el más seguro.

¿Usas este navegador en tu Android? Ha expuesto el historial de navegación de más de 5 millones de usuarios
Un navegador con más de 5 millones de descargas tiene una grave brecha de seguridad.

Con más de 5 millones de instalaciones a través de Google Play Store, Web Explorer - Fast Internet es uno de los navegadores para Android con mayor número de descargas de toda la tienda de apps. Pero, según una investigación reciente, también es uno de los menos seguros.

Como han informado a través de CyberNews, la app citada cuenta con una grave brecha de seguridad originada por una instancia de Firebase (una plataforma de desarrollo ofrecida por Google, que brinda como análisis, alojamiento y almacenamiento en la nube en tiempo real, entre otras funciones) que se dejó "abierta". Debido a ello, el historial de navegación de todos los usuarios del navegador ha permanecido expuesto a que cualquier atacante pudiera acceder a él.

No solo el historial: los datos accesibles permitían identificar otros datos de usuario

Tal y como han confirmado los investigadores, la brecha presente en Web Explorar - Fast Internet permitiría acceder a datos acumulados a lo largo de varios días de uso con el navegador, incluyendo el país del usuario, la dirección y un identificador único de usuario. Por ello, explican, sería posible desanonimizar a los usuarios de la app, revisar su historial de búsqueda filtrado y utilizar esta información para llevar a cabo amenazas de extorsión.

Revisando los datos de la aplicación almacenados en Firebase, también se descubrieron otras malas prácticas llevadas a cabo por los desarrolladores de la app, como el hecho de contar con datos sensibles codificados en la parte del cliente de la aplicación, incluyendo claves sensibles que hubieran permitido a los atacantes obtener permiso de lectura y escritura para llevar a cabo otro tipo de ataques.

Tras contactar con los desarrolladores, estos no ofrecieron respuesta. No obstante, a día de hoy la instancia de Firebase ya se encuentra cerrada y no es posible acceder a los datos de los usuarios.

No obstante, la aplicación fue actualizada por última vez en octubre del año 2020, tal y como indican los datos presentes en su página de Google Play. Por tanto, la información sensible continúa estando presente en el código de la app, y es posible que cuente con otras brechas de seguridad todavía sin subsanar. Por todo ello, se recomienda dejar de usar esta aplicación y pasar a utilizar otro navegador web para Android más seguro y comprometido con la privacidad de los usuarios.

Reproducir en YouTube

Para ti
Queremos saber tu opinión. ¡Comenta!