یک اپلیکیشن محبوب اندرویدی برای یافتن نقاط وای فای، رمز عبور بیش از ۲ میلیون شبکه بی سیم را فاش کرده است. این برنامه که هزاران نفر از آن استفاده کرده اند، برای جستجوی شبکه های وای فای در محدوده دستگاه استفاده می شود. علاوه بر این، کاربران این امکان را دارند که رمزهای عبور را از نقاط دسترسی شناخته شده خود بارگیری کنند و از این طریق به افراد دیگر امکان تعامل با این شبکه ها را می دهند.
معلوم شد که پایگاه داده ای که میلیون ها رمز عبور برای شبکه های Wi-Fi را ذخیره می کند، محافظت نشده است. هر کاربر می تواند تمام اطلاعات موجود در آن را دانلود کند. این پایگاه داده محافظت نشده توسط محقق امنیت اطلاعات Sanyam Jain کشف شد. او گفت که بیش از دو هفته سعی کرده با توسعه دهندگان اپلیکیشن تماس بگیرد تا این مشکل را گزارش کند، اما چیزی به دست نیاورده است. در نهایت، محقق با صاحب فضای ابری که پایگاه داده در آن ذخیره شده بود، ارتباط برقرار کرد. پس از این، کاربران برنامه از وجود مشکل مطلع شدند و خود پایگاه داده از دسترسی حذف شد.
شایان ذکر است که هر ورودی در پایگاه داده حاوی اطلاعاتی در مورد مکان دقیق نقطه دسترسی، نام شبکه، شناسه سرویس (BSSID) و رمز اتصال بود. در توضیحات برنامه آمده است که فقط می توان از آن برای دسترسی به هات اسپات های عمومی استفاده کرد. در واقع، مشخص شد که بخش قابل توجهی از پایگاه داده شامل سوابق مربوط به شبکه های بی سیم خانگی کاربران است.
منبع: 3dnews.ru