Isang sikat na Android app para sa paghahanap ng mga Wi-Fi hotspot ang nagsiwalat ng mga password ng higit sa 2 milyong wireless network. Ang program, na ginamit ng libu-libong tao, ay ginagamit upang maghanap ng mga Wi-Fi network sa loob ng saklaw ng device. Bilang karagdagan, ang mga gumagamit ay may kakayahang mag-download ng mga password mula sa mga access point na kilala nila, sa gayon ay nagpapahintulot sa ibang mga tao na makipag-ugnayan sa mga network na ito.
Ito ay lumabas na ang database, na nag-imbak ng milyun-milyong password para sa mga Wi-Fi network, ay hindi protektado. Maaaring i-download ng sinumang user ang lahat ng impormasyong nakapaloob dito. Ang unprotected database ay natuklasan ng information security researcher na si Sanyam Jain. Sinabi niya na sinubukan niyang makipag-ugnayan sa mga developer ng app nang higit sa dalawang linggo upang iulat ang problemang ito, ngunit wala siyang nakuha. Sa huli, ang mananaliksik ay nagtatag ng isang koneksyon sa may-ari ng cloud space kung saan naka-imbak ang database. Pagkatapos nito, ang mga gumagamit ng application ay naabisuhan tungkol sa pagkakaroon ng isang problema, at ang database mismo ay inalis mula sa pag-access.
Kapansin-pansin na ang bawat entry sa database ay naglalaman ng data tungkol sa eksaktong lokasyon ng access point, pangalan ng network, service identifier (BSSID), at password ng koneksyon. Ang paglalarawan ng application ay nagsasaad na maaari lamang itong magamit upang ma-access ang mga pampublikong hotspot. Sa katunayan, lumabas na ang isang makabuluhang bahagi ng database ay binubuo ng mga talaan tungkol sa mga home wireless network ng mga user.
Pinagmulan: 3dnews.ru