Μια δημοφιλής εφαρμογή Android για την εύρεση σημείων πρόσβασης Wi-Fi αποκάλυψε τους κωδικούς πρόσβασης περισσότερων από 2 εκατομμυρίων ασύρματων δικτύων. Το πρόγραμμα, το οποίο έχει χρησιμοποιηθεί από χιλιάδες άτομα, χρησιμοποιείται για την αναζήτηση δικτύων Wi-Fi εντός της εμβέλειας της συσκευής. Επιπλέον, οι χρήστες έχουν τη δυνατότητα λήψης κωδικών πρόσβασης από γνωστά σε αυτούς σημεία πρόσβασης, επιτρέποντας έτσι σε άλλα άτομα να αλληλεπιδρούν με αυτά τα δίκτυα.
Αποδείχθηκε ότι η βάση δεδομένων, η οποία αποθήκευε εκατομμύρια κωδικούς πρόσβασης για δίκτυα Wi-Fi, δεν ήταν προστατευμένη. Οποιοσδήποτε χρήστης θα μπορούσε να κατεβάσει όλες τις πληροφορίες που περιέχονται σε αυτό. Η απροστάτευτη βάση δεδομένων ανακαλύφθηκε από τον ερευνητή ασφάλειας πληροφοριών Sanyam Jain. Είπε ότι προσπάθησε να επικοινωνήσει με τους προγραμματιστές εφαρμογών για περισσότερες από δύο εβδομάδες για να αναφέρει αυτό το πρόβλημα, αλλά δεν έλαβε τίποτα. Τελικά, ο ερευνητής δημιούργησε μια σύνδεση με τον ιδιοκτήτη του χώρου cloud στον οποίο ήταν αποθηκευμένη η βάση δεδομένων. Μετά από αυτό, οι χρήστες της εφαρμογής ειδοποιήθηκαν για την ύπαρξη προβλήματος και η ίδια η βάση δεδομένων αφαιρέθηκε από την πρόσβαση.
Αξίζει να σημειωθεί ότι κάθε καταχώρηση στη βάση δεδομένων περιείχε δεδομένα σχετικά με την ακριβή τοποθεσία του σημείου πρόσβασης, το όνομα δικτύου, το αναγνωριστικό υπηρεσίας (BSSID) και τον κωδικό πρόσβασης σύνδεσης. Η περιγραφή της εφαρμογής αναφέρει ότι μπορεί να χρησιμοποιηθεί μόνο για πρόσβαση σε δημόσια hotspot. Στην πραγματικότητα, αποδείχθηκε ότι ένα σημαντικό μέρος της βάσης δεδομένων αποτελούνταν από αρχεία σχετικά με τα οικιακά ασύρματα δίκτυα των χρηστών.
Πηγή: 3dnews.ru