«Wi-Fi» թեժ կետեր գտնելու համար հայտնի Android հավելվածը բացահայտել է ավելի քան 2 միլիոն անլար ցանցերի գաղտնաբառեր: Ծրագիրը, որն օգտագործվել է հազարավոր մարդկանց կողմից, օգտագործվում է սարքի տիրույթում Wi-Fi ցանցեր որոնելու համար։ Բացի այդ, օգտատերերը հնարավորություն ունեն ներբեռնել գաղտնաբառերը իրենց հայտնի մուտքի կետերից՝ դրանով իսկ թույլ տալով այլ մարդկանց շփվել այդ ցանցերի հետ:
Պարզվեց, որ տվյալների բազան, որտեղ պահվում էին Wi-Fi ցանցերի միլիոնավոր գաղտնաբառեր, պաշտպանված չէ։ Ցանկացած օգտատեր կարող էր ներբեռնել դրանում պարունակվող ողջ տեղեկատվությունը: Անպաշտպան տվյալների բազան հայտնաբերել է տեղեկատվական անվտանգության հետազոտող Սանյամ Ջայնը: Նա ասաց, որ ավելի քան երկու շաբաթ փորձել է կապվել հավելվածի մշակողների հետ՝ այս խնդրի մասին հայտնելու համար, սակայն ոչինչ չի ստացել։ Ի վերջո, հետազոտողը կապ հաստատեց ամպային տարածքի սեփականատիրոջ հետ, որի ներսում պահվում էր տվյալների բազան: Դրանից հետո հավելվածի օգտատերերը տեղեկացվել են խնդրի առկայության մասին, և տվյալների բազան ինքնին հեռացվել է մուտքից։
Հարկ է նշել, որ տվյալների բազայի յուրաքանչյուր գրառում պարունակում էր տվյալներ մուտքի կետի ճշգրիտ գտնվելու վայրի, ցանցի անվան, ծառայության նույնացուցիչի (BSSID) և կապի գաղտնաբառը: Հավելվածի նկարագրության մեջ նշվում է, որ այն կարող է օգտագործվել միայն հանրային թեժ կետեր մուտք գործելու համար։ Փաստորեն, պարզվեց, որ տվյալների բազայի զգալի մասը բաղկացած է օգտատերերի տնային անլար ցանցերի մասին գրառումներից։
Source: 3dnews.ru