Новости Software

Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей

Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства. Кроме того, пользователи имеют возможность загружать пароли от известных им точек доступа, позволяя тем самым другим людям взаимодействовать с этими сетями.

Оказалось, что база данных, в которой хранились миллионы паролей от сетей Wi-Fi, была не защищена. Любой пользователь мог скачать всю информацию, содержащуюся в ней. Незащищённую БД обнаружил исследователь в сфере информационной безопасности Саньям Джайн (Sanyam Jain). Он рассказал о том, что более двух недель пытался связаться с разработчиками приложения, чтобы сообщить об этой проблеме, но ничего не добился. В конечном счёте исследователь установил связь с хозяином облачного пространства, внутри которого хранилась база данных. После этого пользователи приложения были уведомлены о существовании проблемы, а сама БД изъята из доступа.   

Стоит отметить, что каждая запись в БД содержала в себе данные о точном местонахождении точки доступа, имени сети, идентификаторе услуг (BSSID), а также пароле для подключения. В описании приложения говорится о том, что с его помощью можно получить доступ только к публичным точкам доступа. На деле оказалось, что существенная часть БД состояла из записей о домашних беспроводных сетях пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Пользователи Google+ получат по $12 компенсаций за утечку личных данных 2 ч.
Запрет Трампом Tencent может аукнуться игровой индустрии — Fortnite, League of Legends и другим играм 3 ч.
Бой ещё не окончен: вышел тизер-трейлер первого дополнения к DOOM Eternal 4 ч.
Microsoft попытается оптимизировать разработку Windows с помощью очередных перестановок 5 ч.
Цепочка заданий, противоборства и более десятка машин — подробности ближайшего обновления GTA Online 6 ч.
На Xbox One временно стали бесплатными мультиплеер и ряд популярных игр 6 ч.
Хакеры переключились на использование легитимных инструментов удалённого управления и администрирования 7 ч.
Huawei может перевести все свои устройства на ОС собственной разработки в ближайшем будущем 7 ч.
Идти по знакам: пазл-платформер The Pedestrian выйдет на PlayStation 4 в следующем году 7 ч.
Супермен должен умереть: авторы Batman: Arkham анонсировали игру Suicide Squad 7 ч.