Usa ka sikat nga Android app alang sa pagpangita sa mga Wi-Fi hotspot nagpadayag sa mga password sa labaw sa 2 ka milyon nga mga wireless network. Ang programa, nga gigamit sa libu-libo nga mga tawo, gigamit sa pagpangita sa mga Wi-Fi network sa sulud sa aparato. Dugang pa, ang mga tiggamit adunay katakus sa pag-download sa mga password gikan sa mga access point nga nahibal-an nila, sa ingon gitugotan ang ubang mga tawo nga makig-uban sa kini nga mga network.
Nahibal-an nga ang database, nga nagtipig sa milyon-milyon nga mga password alang sa mga network sa Wi-Fi, wala mapanalipdan. Ang bisan kinsa nga tiggamit mahimong mag-download sa tanan nga impormasyon nga anaa niini. Ang unprotected database nadiskobrehan sa information security researcher nga si Sanyam Jain. Siya miingon nga siya misulay sa pagkontak sa mga app developers alang sa labaw pa kay sa duha ka semana aron sa pagtaho niini nga problema, apan walay nakuha. Sa katapusan, ang tigdukiduki nagtukod og koneksyon sa tag-iya sa cloud space diin ang database gitipigan. Pagkahuman niini, ang mga tiggamit sa aplikasyon gipahibalo sa paglungtad sa usa ka problema, ug ang database mismo gikuha gikan sa pag-access.
Angay nga hinumdoman nga ang matag entry sa database adunay mga datos bahin sa eksaktong lokasyon sa access point, ngalan sa network, service identifier (BSSID), ug password sa koneksyon. Ang paghulagway sa aplikasyon nag-ingon nga kini magamit lamang sa pag-access sa mga pampublikong hotspot. Sa tinuud, nahimo nga usa ka hinungdanon nga bahin sa database naglangkob sa mga rekord bahin sa mga wireless network sa balay sa mga tiggamit.
Source: 3dnews.ru