Populární aplikace pro Android pro vyhledávání Wi-Fi hotspotů odhalila hesla více než 2 milionů bezdrátových sítí. Program, který využily tisíce lidí, slouží k vyhledávání Wi-Fi sítí v dosahu zařízení. Uživatelé mají navíc možnost stahovat hesla z přístupových bodů, které znají, a umožnit tak ostatním lidem interakci s těmito sítěmi.
Ukázalo se, že databáze, která uchovávala miliony hesel k Wi-Fi sítím, nebyla chráněna. Každý uživatel si mohl stáhnout všechny informace v něm obsažené. Nechráněnou databázi objevil výzkumník informační bezpečnosti Sanyam Jain. Řekl, že se více než dva týdny pokoušel kontaktovat vývojáře aplikací, aby nahlásili tento problém, ale nic nedostal. Nakonec výzkumník navázal spojení s vlastníkem cloudového prostoru, ve kterém byla databáze uložena. Poté byli uživatelé aplikace upozorněni na existenci problému a samotná databáze byla odebrána z přístupu.
Za zmínku stojí, že každý záznam v databázi obsahoval údaje o přesném umístění přístupového bodu, názvu sítě, identifikátoru služby (BSSID) a heslu připojení. V popisu aplikace je uvedeno, že ji lze použít pouze pro přístup k veřejným hotspotům. Ve skutečnosti se ukázalo, že významnou část databáze tvořily záznamy o domácích bezdrátových sítích uživatelů.
Zdroj: 3dnews.ru