O aplicație populară pentru Android pentru găsirea hotspot-urilor Wi-Fi a dezvăluit parolele a peste 2 milioane de rețele wireless. Programul, care a fost folosit de mii de oameni, este folosit pentru a căuta rețele Wi-Fi în raza de acțiune a dispozitivului. În plus, utilizatorii au posibilitatea de a descărca parole din punctele de acces cunoscute de ei, permițând astfel altor persoane să interacționeze cu aceste rețele.
S-a dovedit că baza de date, care a stocat milioane de parole pentru rețelele Wi-Fi, nu era protejată. Orice utilizator poate descărca toate informațiile conținute în acesta. Baza de date neprotejată a fost descoperită de cercetătorul în securitatea informațiilor Sanyam Jain. El a spus că a încercat să contacteze dezvoltatorii de aplicații timp de mai mult de două săptămâni pentru a raporta această problemă, dar nu a primit nimic. În cele din urmă, cercetătorul a stabilit o conexiune cu proprietarul spațiului cloud în care a fost stocată baza de date. După aceasta, utilizatorii aplicației au fost anunțați despre existența unei probleme, iar baza de date în sine a fost eliminată de la acces.
Este de remarcat faptul că fiecare intrare din baza de date conținea date despre locația exactă a punctului de acces, numele rețelei, identificatorul de serviciu (BSSID) și parola de conectare. În descrierea aplicației se precizează că poate fi folosită doar pentru a accesa hotspot-uri publice. De fapt, s-a dovedit că o parte semnificativă a bazei de date a constat în înregistrări despre rețelele wireless de acasă ale utilizatorilor.
Sursa: 3dnews.ru