Utilisez-vous ce navigateur sur votre Android ? A exposé l’historique de navigation de plus de 5 millions d’utilisateurs

Utilisez-vous ce navigateur sur votre Android ?  A exposé l'historique de navigation de plus de 5 millions d'utilisateurs

C’est l’un des navigateurs les plus téléchargés sur le Google Play Store, mais il est loin d’être le plus sécurisé.

Utilisez-vous ce navigateur sur votre Android ?  A exposé l'historique de navigation de plus de 5 millions d'utilisateurs

Avec plus de 5 millions d’installations via le Google Play Store, Web Explorer – Fast Internet est l’un des navigateurs les plus téléchargés pour Android dans tout l’App Store. Mais, selon des recherches récentes, c’est aussi l’un des moins sûrs.

Comme ils l’ont signalé via CyberNews, l’application susmentionnée présente une grave faille de sécurité causée par une instance de Firebase (une plate-forme de développement proposée par Google, qui fournit l’analyse, l’hébergement et le stockage dans le cloud en temps réel, entre autres fonctions) qui a été laissé « ouvert ». En conséquence, l’historique de navigation de tous les utilisateurs du navigateur est resté exposé à tout attaquant pouvant y accéder.

Application de navigateur sur un mobile Android

Un navigateur avec plus de 5 millions de téléchargements présente une grave faille de sécurité.

Pas seulement l’historique : les données accessibles ont permis d’identifier d’autres données utilisateur

Comme l’ont confirmé les chercheurs, la faille présente dans Web Explore – Fast Internet permettrait d’accéder aux données accumulées sur plusieurs jours d’utilisation avec le navigateur, notamment le pays, l’adresse et un identifiant utilisateur unique de l’utilisateur. Par conséquent, expliquent-ils, il serait possible de désanonymiser les utilisateurs de l’application, de revoir leur historique de recherche filtré et d’utiliser ces informations pour mener des menaces d’extorsion.

L’test des données de l’application stockées dans Firebase a également révélé d’autres mauvaises pratiques mises en œuvre par les développeurs d’applications, telles que le chiffrement de données sensibles dans la partie client de l’application, y compris des clés sensibles qui auraient permis aux attaquants d’obtenir une autorisation de lecture et d’écriture pour effectuer d’autres types d’attaques.

Après avoir contacté les développeurs, ils n’ont pas donné de réponse. Cependant, à ce jour, l’instance Firebase est déjà fermée et il n’est pas possible d’accéder aux données de l’utilisateur.

Cependant, l’application a été mise à jour pour la dernière fois en octobre 2020, comme l’indiquent les données sur sa page Google Play. Par conséquent, des informations sensibles continuent d’être présentes dans le code de l’application, et il est possible qu’elle présente d’autres failles de sécurité qui n’ont pas encore été corrigées. Pour toutes ces raisons, il est recommandé d’arrêter d’utiliser cette application et de passer à un autre navigateur Web pour Android, plus sécurisé et respectueux de la vie privée des utilisateurs.