Wi-Fi puntuak aurkitzeko Android aplikazio ezagun batek haririk gabeko 2 milioi sare baino gehiagoren pasahitzak agerian utzi ditu. Milaka pertsonek erabili duten programa, gailuaren eremuan Wi-Fi sareak bilatzeko erabiltzen da. Gainera, erabiltzaileek ezagutzen dituzten sarbide-puntuetatik pasahitzak deskargatzeko aukera dute, eta, horrela, beste pertsona batzuekin sare horiekin elkarreragiteko aukera ematen dute.
Kontua da datu-basea, Wi-Fi sareetarako milioika pasahitz gordetzen zituena, ez zegoela babestuta. Edozein erabiltzailek deskarga dezake bertan jasotako informazio guztia. Babestu gabeko datu-basea informazio segurtasun ikertzaileak Sanyam Jain aurkitu zuen. Arazo honen berri emateko bi aste baino gehiagoz aplikazioen garatzaileekin harremanetan jartzen saiatu zela esan zuen, baina ez zuen ezer lortu. Azken finean, ikertzaileak konexio bat ezarri zuen datu-basea gordeta zegoen hodeiko espazioaren jabearekin. Horren ondoren, aplikazioaren erabiltzaileei arazoren bat zegoela jakinarazi zitzaien, eta datu-basea bera sarbidetik kendu zuten.
Aipatzekoa da datu-baseko sarrera bakoitzak sarbide puntuaren kokapen zehatzari, sarearen izenari, zerbitzu-identifikatzailea (BSSID) eta konexio-pasahitzari buruzko datuak zituela. Aplikazioaren deskribapenak dio gune publikoetara sartzeko soilik erabil daitekeela. Izan ere, datu-basearen zati esanguratsu bat erabiltzaileen etxeko haririk gabeko sareei buruzko erregistroek osatzen zuten.
Iturria: 3dnews.ru