Populārā Android lietotne Wi-Fi tīklāju atrašanai ir atklājusi vairāk nekā 2 miljonu bezvadu tīklu paroles. Programma, ko izmantojuši tūkstošiem cilvēku, tiek izmantota, lai meklētu Wi-Fi tīklus ierīces darbības zonā. Turklāt lietotājiem ir iespēja lejupielādēt paroles no viņiem zināmiem piekļuves punktiem, tādējādi ļaujot citiem cilvēkiem mijiedarboties ar šiem tīkliem.
Izrādījās, ka datu bāze, kurā glabājās miljoniem Wi-Fi tīklu paroļu, nebija aizsargāta. Jebkurš lietotājs var lejupielādēt visu tajā ietverto informāciju. Neaizsargāto datubāzi atklāja informācijas drošības pētnieks Sanjams Džeins. Viņš sacīja, ka vairāk nekā divas nedēļas mēģinājis sazināties ar lietotņu izstrādātājiem, lai ziņotu par šo problēmu, taču neko nesaņēma. Galu galā pētnieks nodibināja saikni ar mākoņa telpas īpašnieku, kurā tika glabāta datu bāze. Pēc tam lietojumprogrammas lietotāji tika informēti par problēmas esamību, un pati datu bāze tika noņemta no piekļuves.
Ir vērts atzīmēt, ka katrs datubāzes ieraksts saturēja datus par precīzu piekļuves punkta atrašanās vietu, tīkla nosaukumu, pakalpojuma identifikatoru (BSSID) un savienojuma paroli. Lietojumprogrammas aprakstā teikts, ka to var izmantot tikai, lai piekļūtu publiskajiem karstajiem punktiem. Faktiski izrādījās, ka ievērojamu daļu datu bāzes veidoja ieraksti par lietotāju mājas bezvadu tīkliem.
Avots: 3dnews.ru