كشف تطبيق Android الشهير للعثور على نقاط اتصال Wi-Fi عن كلمات المرور لأكثر من 2 مليون شبكة لاسلكية. ويستخدم البرنامج الذي يستخدمه آلاف الأشخاص للبحث عن شبكات الواي فاي الموجودة في نطاق الجهاز. بالإضافة إلى ذلك، يتمتع المستخدمون بالقدرة على تنزيل كلمات المرور من نقاط الوصول المعروفة لهم، وبالتالي السماح لأشخاص آخرين بالتفاعل مع هذه الشبكات.
اتضح أن قاعدة البيانات، التي خزنت ملايين كلمات المرور لشبكات Wi-Fi، لم تكن محمية. يمكن لأي مستخدم تنزيل جميع المعلومات الموجودة فيه. تم اكتشاف قاعدة البيانات غير المحمية بواسطة باحث أمن المعلومات سانيام جاين. وقال إنه حاول الاتصال بمطوري التطبيق لأكثر من أسبوعين للإبلاغ عن هذه المشكلة، لكنه لم يحصل على شيء. وفي النهاية، تمكن الباحث من إنشاء اتصال مع مالك المساحة السحابية التي تم تخزين قاعدة البيانات فيها. بعد ذلك، تم إخطار مستخدمي التطبيق بوجود مشكلة، وتمت إزالة قاعدة البيانات نفسها من الوصول.
تجدر الإشارة إلى أن كل إدخال في قاعدة البيانات يحتوي على بيانات حول الموقع الدقيق لنقطة الوصول واسم الشبكة ومعرف الخدمة (BSSID) وكلمة مرور الاتصال. ينص وصف التطبيق على أنه لا يمكن استخدامه إلا للوصول إلى نقاط الاتصال العامة. في الواقع، اتضح أن جزءًا كبيرًا من قاعدة البيانات يتكون من سجلات حول الشبكات اللاسلكية المنزلية للمستخدمين.
المصدر: 3dnews.ru