这个Android浏览器可能已经泄露了数百万用户的详细信息

专家称，一款在GooglePlay商店中下载量超过500万的流行Android浏览器应用程序可能已经泄露了包括浏览器历史记录在内的用户数据。

网络新闻(在新标签页中打开)表示它发现“WebExplorer-FastInternet”应用程序使其Firebase实例处于打开状态-一个旨在协助分析、托管和云存储的移动应用程序开发平台。

存在风险的是五天的重定向数据，包括国家、直接发起地址、重定向目标地址和用户国家，所有这些都由用户ID提供。

Cyber​​News指出：“如果威胁行为者可以对应用程序的用户进行去匿名化处理，他们将能够检查有关特定用户浏览历史记录的大量信息，并将其用于敲诈勒索。”

此后发现打开的Firebase实例已关闭且无法再访问，这意味着威胁参与者无法再访问敏感数据。然而，这也不全是好消息：Cyber​​news就其调查结果联系了该应用程序的团队，但尚未收到回复。

进一步挖掘还发现该应用程序最后一次更新是在2020年10月，这意味着硬编码的“秘密”可能仍然存在。研究人员写道：“......我们只能猜测哪些其他信息可能会通过应用程序的秘密泄露”。