Новости Software

Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей

Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства. Кроме того, пользователи имеют возможность загружать пароли от известных им точек доступа, позволяя тем самым другим людям взаимодействовать с этими сетями.

Оказалось, что база данных, в которой хранились миллионы паролей от сетей Wi-Fi, была не защищена. Любой пользователь мог скачать всю информацию, содержащуюся в ней. Незащищённую БД обнаружил исследователь в сфере информационной безопасности Саньям Джайн (Sanyam Jain). Он рассказал о том, что более двух недель пытался связаться с разработчиками приложения, чтобы сообщить об этой проблеме, но ничего не добился. В конечном счёте исследователь установил связь с хозяином облачного пространства, внутри которого хранилась база данных. После этого пользователи приложения были уведомлены о существовании проблемы, а сама БД изъята из доступа.   

Стоит отметить, что каждая запись в БД содержала в себе данные о точном местонахождении точки доступа, имени сети, идентификаторе услуг (BSSID), а также пароле для подключения. В описании приложения говорится о том, что с его помощью можно получить доступ только к публичным точкам доступа. На деле оказалось, что существенная часть БД состояла из записей о домашних беспроводных сетях пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥