Папулярнае Android-дадатак для пошуку кропак доступу Wi-Fi раскрыла паролі больш за 2 млн бесправадных сетак. Праграма, якой карысталіся тысячы людзей, прымяняецца для пошуку сетак Wi-Fi, якія знаходзяцца ў радыусе дзеяння прылады. Акрамя таго, карыстачы маюць магчымасць загружаць паролі ад вядомых ім кропак доступу, дазваляючы тым самым іншым людзям узаемадзейнічаць з гэтымі сеткамі.
Аказалася, што база дадзеных, у якой захоўваліся мільёны пароляў ад сетак Wi-Fi, была не абаронена. Любы карыстач мог спампаваць усю інфармацыю, якая змяшчаецца ў ёй. Неабароненую БД выявіў даследнік у сферы інфармацыйнай бяспекі Саньям Джайн (Sanyam Jain). Ён распавёў аб тым, што больш за два тыдні спрабаваў звязацца з распрацоўшчыкамі прыкладання, каб паведаміць аб гэтай праблеме, але нічога не дамогся. У канчатковым рахунку даследнік усталяваў сувязь з гаспадаром хмарнай прасторы, усярэдзіне якога захоўвалася база дадзеных. Пасля гэтага карыстальнікі прыкладання былі апавешчаныя аб існаванні праблемы, а сама БД выключаная з доступу.
Варта адзначыць, што кожны запіс у БД утрымоўваў у сабе дадзеныя аб дакладным месцазнаходжанні кропкі доступу, імя сеткі, ідэнтыфікатары паслуг (BSSID), а таксама паролі для падлучэння. У апісанні прыкладання гаворыцца аб тым, што з яго дапамогай можна атрымаць доступ толькі да публічных кропак доступу. На справе аказалася, што істотная частка БД складалася з запісаў аб хатніх бесправадных сетках карыстальнікаў.
Крыніца: 3dnews.ru