-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

مع أكثر من 5 ملايين عملية تثبيت من خلال متجر غوغل بلاي ، يعد Web Explorer - Fast Internet أحد أكثر المتصفحات تنزيلًا لنظام  الأندرويد في متجر التطبيقات بأكمله. ولكن وفقًا لبحث حديث ، فهو أيضًا واحدة من أقلها أمانًا.

كما أبلغوا من خلال CyberNews ، فإن التطبيق المذكور أعلاه به خرق أمني خطير ناتج عن مثيل Firebase (نظام أساسي للتطوير تقدمه  غوغل ، والذي يوفر التحليل والاستضافة والتخزين في السحابة في الوقت الفعلي ، من بين أشياء أخرى).) التي تُركت "مفتوحة". نتيجة لذلك ، ظل سجل التصفح لجميع مستخدمي المتصفح معرضًا لأي مهاجم قادر على الوصول إليه.

كما أكد الباحثون ، فإن الاختراق الموجود في Web Explore - Fast Internet سيسمح بالوصول إلى البيانات المتراكمة على مدار عدة أيام من الاستخدام للمتصفح ، بما في ذلك بلد المستخدم وعنوانه ومعرف المستخدم الفريد. لذلك ، أوضحوا أنه سيكون من الممكن إلغاء إخفاء هوية مستخدمي التطبيق ، ومراجعة سجل البحث الذي تمت تصفيته ، واستخدام هذه المعلومات لتنفيذ تهديدات الابتزاز.

كشفت مراجعة بيانات التطبيق المخزنة في Firebase أيضًا عن ممارسات سيئة أخرى قام بها مطورو المتصفح، مثل وجود بيانات حساسة مشفرة في جزء العميل من التطبيق ، بما في ذلك المفاتيح الحساسة التي كانت ستسمح للمهاجمين بالحصول على إذن القراءة والكتابة لتنفيذ هجمات أخرى. 

بعد الاتصال بمطوريه ، ولم يقدموا ردًا. ومع ذلك ، اعتبارًا من اليوم ، تم إغلاق مثيل Firebase بالفعل ولا يمكن الوصول إلى بيانات المستخدم.

ومع ذلك ، تم تحديث التطبيق آخر مرة في أكتوبر 2020 ، كما يتضح من البيانات الموجودة على صفحة  غوغل بلاي  الخاصة به. لذلك ، لا تزال المعلومات الحساسة موجودة في كود التطبيق ، ومن الممكن أن يكون بها ثغرات أمنية أخرى لم يتم إصلاحها بعد. لكل هذه الأسباب ، يوصى بالتوقف عن استخدام هذا  المتصفح  والانتقال إلى استخدام متصفح ويب آخر لنظام  الأندرويد  يكون أكثر أمانًا والتزامًا بخصوصية المستخدمين.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود