Experter säger att en populär webbläsarapp för Android med mer än fem miljoner nedladdningar i Google Play Butik kan ha läckt användardata, inklusive webbläsarhistorik.
Cybernews (öppnas i en ny flik) rapporterar att de upptäckte att appen "Web Explorer - Fast Internet" hade lämnat öppen sin instans av Firebase, en utvecklingsplattform för mobilappar utformad för att underlätta analys, hosting och molnlagring.
Med risk, fem dagars omdirigeringsdata, inklusive land, direktstartadress, omdirigeringsdestinationsadress och användarland, allt presenterat av användar-ID.
Dataläcka för Android webbläsare
Cybernews Senior Reporter Vilius Petkauskas förklarar att det kanske inte räcker att bara lägga händerna på denna data för att ge hotaktörer vad de letar efter, men att korsa den med ytterligare detaljer kan visa sig vara skadligt.
Appen visade sig också vara hårdkodad på klientsidan, inklusive nycklar relaterade till användarens anonyma partiella surfhistorik, unika offentliga identifierare och en kommunikationsmöjlighet mellan servrar.
"Om hotaktörer kunde anonymisera appanvändare, kunde de verifiera massor av information om en specifik användares webbhistorik och använda den för utpressning", noterade CyberNews.
Det har sedan dess upptäckts att den öppna instansen av Firebase har stängts ner och inte längre är tillgänglig, vilket innebär att hackare inte längre kan komma åt känslig data. Det är dock inte alla goda nyheter: Cybernews har nått ut till appens team om sina resultat, men har ännu inte hört något.
Ytterligare undersökningar avslöjar också att appen senast uppdaterades i oktober 2020, vilket betyder att de kodade "hemligheterna" sannolikt fortfarande finns kvar. Forskarna skriver: "...vi kan bara gissa vilken annan information som kan läcka genom appens hemligheter."