Новости Software

Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей

Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства. Кроме того, пользователи имеют возможность загружать пароли от известных им точек доступа, позволяя тем самым другим людям взаимодействовать с этими сетями.

Оказалось, что база данных, в которой хранились миллионы паролей от сетей Wi-Fi, была не защищена. Любой пользователь мог скачать всю информацию, содержащуюся в ней. Незащищённую БД обнаружил исследователь в сфере информационной безопасности Саньям Джайн (Sanyam Jain). Он рассказал о том, что более двух недель пытался связаться с разработчиками приложения, чтобы сообщить об этой проблеме, но ничего не добился. В конечном счёте исследователь установил связь с хозяином облачного пространства, внутри которого хранилась база данных. После этого пользователи приложения были уведомлены о существовании проблемы, а сама БД изъята из доступа.   

Стоит отметить, что каждая запись в БД содержала в себе данные о точном местонахождении точки доступа, имени сети, идентификаторе услуг (BSSID), а также пароле для подключения. В описании приложения говорится о том, что с его помощью можно получить доступ только к публичным точкам доступа. На деле оказалось, что существенная часть БД состояла из записей о домашних беспроводных сетях пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
С начала сентября Apple подешевела более чем на $500 млрд из-за отсутствия новых iPhone 2 ч.
AWS Cloud Digital Interface позволит обрабатывать несжатое видео прямо в облаке 2 ч.
Sony рассматривала возможность выпуска дешёвой версии PlayStation 5, но решила, что пользователям это не нужно 2 ч.
Появились первые тесты GeForce RTX 3090 в 3DMark: в среднем на 50 % быстрее GeForce RTX 2080 Ti 2 ч.
Обновлённая ТВ-приставка Google Chromecast с Google TV будет поддерживать 4K и голосовое управление 5 ч.
Apple Watch Series 6 уже поступили к первым покупателям 6 ч.
Переносов не будет: Huawei начала рекламировать флагманский Mate 40 в Великобритании 7 ч.
В США подготовку астронавтов превратят в телешоу. Победитель полетит в космос на 10 дней 8 ч.
Презентация флагманского смартфона OnePlus 8T ожидается в середине октября 8 ч.
Tesla должна удешевлять свои аккумуляторы, а также повышать их ресурс и ёмкость, считают аналитики 8 ч.