Een populaire Android-app voor het vinden van Wi-Fi-hotspots heeft de wachtwoorden van meer dan 2 miljoen draadloze netwerken onthuld. Het programma, dat al door duizenden mensen wordt gebruikt, wordt gebruikt om te zoeken naar Wi-Fi-netwerken binnen het bereik van het apparaat. Bovendien hebben gebruikers de mogelijkheid om wachtwoorden te downloaden van bij hen bekende toegangspunten, waardoor andere mensen met deze netwerken kunnen communiceren.
Het bleek dat de database, waarin miljoenen wachtwoorden voor wifi-netwerken waren opgeslagen, niet beveiligd was. Elke gebruiker kan alle informatie die erin staat downloaden. De onbeveiligde database werd ontdekt door informatiebeveiligingsonderzoeker Sanyam Jain. Hij zei dat hij meer dan twee weken lang probeerde contact op te nemen met de app-ontwikkelaars om dit probleem te melden, maar niets kreeg. Uiteindelijk bracht de onderzoeker een verbinding tot stand met de eigenaar van de cloudruimte waarin de database was opgeslagen. Hierna werden applicatiegebruikers op de hoogte gebracht van het bestaan ββvan een probleem en werd de toegang tot de database zelf verwijderd.
Het is vermeldenswaard dat elke vermelding in de database gegevens bevatte over de exacte locatie van het toegangspunt, de netwerknaam, de service-identificatie (BSSID) en het verbindingswachtwoord. In de beschrijving van de applicatie staat dat deze alleen gebruikt kan worden om toegang te krijgen tot openbare hotspots. Het bleek zelfs dat een aanzienlijk deel van de database bestond uit gegevens over de draadloze thuisnetwerken van gebruikers.
Bron: 3dnews.ru