Priljubljena aplikacija za Android za iskanje dostopnih točk Wi-Fi je razkrila gesla več kot 2 milijonov brezžičnih omrežij. Program, ki ga uporablja že na tisoče ljudi, se uporablja za iskanje omrežij Wi-Fi v dosegu naprave. Poleg tega lahko uporabniki prenesejo gesla iz dostopnih točk, ki so jim znane, in tako drugim ljudem omogočijo interakcijo s temi omrežji.
Izkazalo se je, da baza, v kateri je bilo shranjenih na milijone gesel za omrežja Wi-Fi, ni bila zaščitena. Vsak uporabnik lahko prenese vse informacije, ki jih vsebuje. Nezaščiteno zbirko podatkov je odkril raziskovalec informacijske varnosti Sanyam Jain. Povedal je, da je več kot dva tedna poskušal vzpostaviti stik z razvijalci aplikacije, da bi prijavil to težavo, vendar ni dobil ničesar. Na koncu je raziskovalec vzpostavil povezavo z lastnikom prostora v oblaku, v katerem je bila shranjena baza podatkov. Po tem so bili uporabniki aplikacije obveščeni o obstoju težave, sama zbirka podatkov pa je bila odstranjena iz dostopa.
Omeniti velja, da je vsak vnos v bazi podatkov vseboval podatke o natančni lokaciji dostopne točke, imenu omrežja, identifikatorju storitve (BSSID) in geslu za povezavo. V opisu aplikacije piše, da je z njo mogoče dostopati le do javnih dostopnih točk. Izkazalo se je namreč, da pomemben del baze predstavljajo zapisi o domačih brezžičnih omrežjih uporabnikov.
Vir: 3dnews.ru