Populárna aplikácia pre Android na vyhľadávanie Wi-Fi hotspotov odhalila heslá viac ako 2 miliónov bezdrôtových sietí. Program, ktorý využili tisíce ľudí, slúži na vyhľadávanie Wi-Fi sietí v dosahu zariadenia. Okrem toho majú používatelia možnosť sťahovať heslá z prístupových bodov, ktoré poznajú, čím umožňujú iným ľuďom interakciu s týmito sieťami.
Ukázalo sa, že databáza, v ktorej boli uložené milióny hesiel pre Wi-Fi siete, nebola chránená. Každý používateľ si mohol stiahnuť všetky informácie v ňom obsiahnuté. Nechránenú databázu objavil výskumník informačnej bezpečnosti Sanyam Jain. Povedal, že sa pokúšal kontaktovať vývojárov aplikácie viac ako dva týždne, aby nahlásili tento problém, ale nič nedostal. Nakoniec výskumník nadviazal spojenie s vlastníkom cloudového priestoru, v ktorom bola databáza uložená. Potom boli používatelia aplikácie upozornení na existenciu problému a samotná databáza bola odstránená z prístupu.
Stojí za zmienku, že každý záznam v databáze obsahoval údaje o presnom umiestnení prístupového bodu, názve siete, identifikátore služby (BSSID) a hesle pripojenia. V popise aplikácie sa uvádza, že ju možno použiť iba na prístup k verejným hotspotom. V skutočnosti sa ukázalo, že významnú časť databázy tvorili záznamy o domácich bezdrôtových sieťach používateľov.
Zdroj: 3dnews.ru