Populaarne Androidi rakendus Wi-Fi levialade leidmiseks on paljastanud enam kui 2 miljoni traadita võrgu paroolid. Programmi, mida on kasutanud tuhanded inimesed, kasutatakse Wi-Fi võrkude otsimiseks seadme levialas. Lisaks on kasutajatel võimalik neile teadaolevatest pääsupunktidest paroole alla laadida, võimaldades seeläbi teistel inimestel nende võrkudega suhelda.
Selgus, et andmebaas, mis salvestas miljoneid WiFi-võrkude paroole, polnud kaitstud. Iga kasutaja saab kogu selles sisalduva teabe alla laadida. Kaitsmata andmebaasi avastas infoturbe uurija Sanyam Jain. Ta ütles, et üritas rohkem kui kaks nädalat rakenduse arendajatega ühendust võtta, et sellest probleemist teatada, kuid ei saanud midagi. Lõppkokkuvõttes lõi uurija ühenduse selle pilveruumi omanikuga, kuhu andmebaasi salvestati. Pärast seda teavitati rakenduse kasutajaid probleemi olemasolust ja andmebaas ise eemaldati juurdepääsust.
Väärib märkimist, et iga andmebaasi kirje sisaldas andmeid pääsupunkti täpse asukoha, võrgu nime, teenuse identifikaatori (BSSID) ja ühenduse parooli kohta. Rakenduse kirjelduses on kirjas, et seda saab kasutada ainult avalikele levialadele juurdepääsuks. Tegelikult selgus, et märkimisväärne osa andmebaasist koosnes kirjetest kasutajate koduste traadita võrkude kohta.
Allikas: 3dnews.ru