Um popular aplicativo Android para encontrar pontos de acesso Wi-Fi revelou as senhas de mais de 2 milhões de redes sem fio. O programa, que já foi utilizado por milhares de pessoas, serve para buscar redes Wi-Fi dentro do alcance do aparelho. Além disso, os usuários têm a capacidade de baixar senhas de pontos de acesso que conhecem, permitindo assim que outras pessoas interajam com essas redes.
Descobriu-se que o banco de dados, que armazenava milhões de senhas de redes Wi-Fi, não estava protegido. Qualquer usuário pode baixar todas as informações nele contidas. O banco de dados desprotegido foi descoberto pelo pesquisador de segurança da informação Sanyam Jain. Ele disse que tentou entrar em contato com os desenvolvedores do aplicativo por mais de duas semanas para relatar o problema, mas não obteve nada. Por fim, o pesquisador estabeleceu uma conexão com o proprietário do espaço na nuvem onde o banco de dados estava armazenado. Após isso, os usuários do aplicativo foram notificados da existência de um problema e o próprio banco de dados foi retirado do acesso.
Vale ressaltar que cada entrada no banco de dados continha dados sobre a localização exata do ponto de acesso, nome da rede, identificador de serviço (BSSID) e senha de conexão. A descrição do aplicativo afirma que ele só pode ser usado para acessar hotspots públicos. Na verdade, descobriu-se que uma parte significativa da base de dados consistia em registos sobre as redes sem fios domésticas dos utilizadores.
Fonte: 3dnews.ru