popular AndroidUna aplicación para encontrar puntos de acceso Wi-Fi ha expuesto las contraseñas de más de 2 millones de redes inalámbricas. La aplicación, utilizada por miles de personas, sirve para encontrar redes Wi-Fi dentro del alcance de un dispositivo. Los usuarios también pueden descargar las contraseñas de puntos de acceso conocidos, lo que permite a otros interactuar con estas redes.
Resultó que la base de datos, que almacenaba millones de contraseñas para redes Wi-Fi, no estaba protegida. Cualquier usuario podría descargar toda la información contenida en el mismo. La base de datos desprotegida fue descubierta por el investigador de seguridad de la información Sanyam Jain. Dijo que intentó contactar a los desarrolladores de la aplicación durante más de dos semanas para informar este problema, pero no obtuvo nada. Al final, el investigador estableció una conexión con el propietario del espacio en la nube en el que se almacenaba la base de datos. Después de esto, los usuarios de la aplicación fueron notificados de la existencia de un problema y se eliminó el acceso a la base de datos.
Vale la pena señalar que cada entrada en la base de datos contenía datos sobre la ubicación exacta del punto de acceso, el nombre de la red, el identificador de servicio (BSSID) y la contraseña de conexión. La descripción de la aplicación indica que solo se puede utilizar para acceder a puntos de acceso públicos. De hecho, resultó que una parte importante de la base de datos consistía en registros sobre las redes inalámbricas domésticas de los usuarios.
Fuente: 3dnews.ru
