Una popular aplicación de Android para encontrar puntos de acceso Wi-Fi ha revelado las contraseñas de más de 2 millones de redes inalámbricas. El programa, que ha sido utilizado por miles de personas, sirve para buscar redes Wi-Fi dentro del alcance del dispositivo. Además, los usuarios tienen la posibilidad de descargar contraseñas desde puntos de acceso que conocen, permitiendo así que otras personas interactúen con estas redes.
Resultó que la base de datos, que almacenaba millones de contraseñas para redes Wi-Fi, no estaba protegida. Cualquier usuario podría descargar toda la información contenida en el mismo. La base de datos desprotegida fue descubierta por el investigador de seguridad de la información Sanyam Jain. Dijo que intentó contactar a los desarrolladores de la aplicación durante más de dos semanas para informar este problema, pero no obtuvo nada. Al final, el investigador estableció una conexión con el propietario del espacio en la nube en el que se almacenaba la base de datos. Después de esto, los usuarios de la aplicación fueron notificados de la existencia de un problema y se eliminó el acceso a la base de datos.
Vale la pena señalar que cada entrada en la base de datos contenía datos sobre la ubicación exacta del punto de acceso, el nombre de la red, el identificador de servicio (BSSID) y la contraseña de conexión. La descripción de la aplicación indica que solo se puede utilizar para acceder a puntos de acceso públicos. De hecho, resultó que una parte importante de la base de datos consistía en registros sobre las redes inalámbricas domésticas de los usuarios.
Fuente: 3dnews.ru