Populara Android-apliko por trovi Wifi-retpunktojn malkaŝis la pasvortojn de pli ol 2 milionoj sendrataj retoj. La programo, kiu estis uzata de miloj da homoj, estas uzata por serĉi Wi-Fi-retojn en la intervalo de la aparato. Krome, uzantoj havas la kapablon elŝuti pasvortojn de alirpunktoj konataj de ili, tiel permesante al aliaj homoj interagi kun ĉi tiuj retoj.
Montriĝis, ke la datumbazo, kiu stokis milionojn da pasvortoj por retoj Wi-Fi, ne estis protektita. Ĉiu uzanto povus elŝuti ĉiujn informojn enhavitajn en ĝi. La senprotekta datumbazo estis malkovrita de esploristo pri informa sekureco Sanyam Jain. Li diris, ke li provis kontakti la programprogramistojn dum pli ol du semajnoj por raporti ĉi tiun problemon, sed ricevis nenion. Finfine, la esploristo establis ligon kun la posedanto de la nuba spaco en kiu la datumbazo estis stokita. Post tio, aplikaĵuzantoj estis sciigitaj pri la ekzisto de problemo, kaj la datumbazo mem estis forigita de aliro.
Indas noti, ke ĉiu eniro en la datumbazo enhavis datumojn pri la preciza loko de la alirpunkto, retnomo, servo-identigilo (BSSID) kaj koneksa pasvorto. La priskribo de la aplikaĵo deklaras, ke ĝi povas esti uzata nur por aliri publikajn retpunktojn. Fakte, montriĝis, ke grava parto de la datumbazo konsistis el registroj pri hejmaj sendrataj retoj de uzantoj.
fonto: 3dnews.ru