Wi-Fi erişim noktalarını bulmaya yönelik popüler bir Android uygulaması, 2 milyondan fazla kablosuz ağın şifrelerini ortaya çıkardı. Binlerce kişi tarafından kullanılan program, cihazın menzilindeki Wi-Fi ağlarını aramak için kullanılıyor. Ayrıca kullanıcılar, bildikleri erişim noktalarından şifreleri indirme olanağına sahip olup, bu sayede diğer kişilerin bu ağlarla etkileşime girmesine olanak sağlamaktadır.
Wi-Fi ağlarına ait milyonlarca şifrenin saklandığı veritabanının korunmadığı ortaya çıktı. Herhangi bir kullanıcı, içerdiği tüm bilgileri indirebilir. Korumasız veritabanı, bilgi güvenliği araştırmacısı Sanyam Jain tarafından keşfedildi. Bu sorunu bildirmek için iki haftadan fazla bir süre boyunca uygulama geliştiricileriyle iletişime geçmeye çalıştığını ancak hiçbir sonuç alamadığını söyledi. Sonuçta araştırmacı, veritabanının depolandığı bulut alanının sahibiyle bağlantı kurdu. Bunun ardından uygulama kullanıcılarına bir sorunun varlığı bildirildi ve veritabanının kendisi erişimden kaldırıldı.
Veritabanındaki her girişin erişim noktasının tam konumu, ağ adı, hizmet tanımlayıcı (BSSID) ve bağlantı şifresi hakkında veriler içerdiğini belirtmekte fayda var. Uygulamanın açıklamasında, yalnızca halka açık erişim noktalarına erişim için kullanılabildiği belirtiliyor. Hatta veritabanının önemli bir kısmının kullanıcıların evlerindeki kablosuz ağlara ilişkin kayıtlardan oluştuğu ortaya çıktı.
Kaynak: 3dnews.ru