Una popolare app Android per la ricerca di hotspot Wi-Fi ha rivelato le password di oltre 2 milioni di reti wireless. Il programma, utilizzato da migliaia di persone, viene utilizzato per cercare reti Wi-Fi nel raggio d'azione del dispositivo. Inoltre, gli utenti hanno la possibilità di scaricare password da punti di accesso a loro noti, consentendo così ad altre persone di interagire con queste reti.
Si è scoperto che il database, che memorizzava milioni di password per le reti Wi-Fi, non era protetto. Qualsiasi utente può scaricare tutte le informazioni in esso contenute. Il database non protetto è stato scoperto dal ricercatore sulla sicurezza informatica Sanyam Jain. Ha detto di aver provato a contattare gli sviluppatori dell'app per più di due settimane per segnalare questo problema, ma non ha ottenuto nulla. Alla fine, il ricercatore ha stabilito una connessione con il proprietario dello spazio cloud in cui era archiviato il database. Successivamente, agli utenti dell'applicazione è stata notificata l'esistenza di un problema e l'accesso al database stesso è stato rimosso.
Vale la pena notare che ciascuna voce nel database conteneva dati sulla posizione esatta del punto di accesso, nome della rete, identificatore del servizio (BSSID) e password di connessione. La descrizione dell'applicazione afferma che può essere utilizzata solo per accedere agli hotspot pubblici. In effetti, si è scoperto che una parte significativa del database era costituita da record relativi alle reti wireless domestiche degli utenti.
Fonte: 3dnews.ru