وائي فائي هاٽ اسپاٽ ڳولڻ لاءِ مشهور اينڊرائيڊ ايپ 2 ملين کان وڌيڪ وائرليس نيٽ ورڪن جا پاس ورڊ ظاهر ڪري ڇڏيا آهن. پروگرام، جيڪو هزارين ماڻهن پاران استعمال ڪيو ويو آهي، ڊوائيس جي حد اندر وائي فائي نيٽ ورڪ ڳولڻ لاء استعمال ڪيو ويندو آهي. ان کان علاوه، صارفين کي انهن جي سڃاڻپ جي رسائي پوائنٽن کان پاسورڊ ڊائون لوڊ ڪرڻ جي صلاحيت آهي، انهي سان گڏ ٻين ماڻهن کي انهن نيٽ ورڪن سان لهه وچڙ ڪرڻ جي اجازت ڏئي ٿي.
اهو ظاهر ٿيو ته ڊيٽابيس، جيڪو وائي فائي نيٽ ورڪن لاء لکين پاسورڊ محفوظ ڪيو ويو، محفوظ نه هو. ڪو به صارف ان ۾ موجود سموري معلومات ڊائون لوڊ ڪري سگهي ٿو. غير محفوظ ٿيل ڊيٽابيس انفارميشن سيڪيورٽي محقق سنيام جين پاران دريافت ڪيو ويو. هن چيو ته هن مسئلي جي رپورٽ ڪرڻ لاءِ ايپ ڊولپرز سان ٻن هفتن کان وڌيڪ رابطو ڪرڻ جي ڪوشش ڪئي پر ڪجهه به نه مليو. بالآخر، محقق بادل جي جڳهه جي مالڪ سان هڪ ڪنيڪشن قائم ڪيو جنهن ۾ ڊيٽابيس کي محفوظ ڪيو ويو. ان کان پوء، ايپليڪيشن استعمال ڪندڙن کي هڪ مسئلي جي موجودگي جي اطلاع ڏني وئي، ۽ ڊيٽابيس پاڻ کي رسائي کان هٽايو ويو.
اهو نوٽ ڪرڻ جي قابل آهي ته ڊيٽابيس ۾ هر داخل ٿيڻ واري ڊيٽا جي صحيح جڳهه جي رسائي جي جڳهه، نيٽ ورڪ جو نالو، خدمت جي سڃاڻپ ڪندڙ (BSSID)، ۽ ڪنيڪشن پاسورڊ. ايپليڪيشن جي وضاحت ۾ چيو ويو آهي ته اهو صرف عوامي هاٽ اسپاٽ تائين رسائي لاءِ استعمال ٿي سگهي ٿو. حقيقت ۾، اهو ظاهر ٿيو ته ڊيٽابيس جو هڪ اهم حصو صارفين جي گهر وائرليس نيٽ ورڪ بابت رڪارڊ تي مشتمل آهي.
جو ذريعو: 3dnews.ru