Популярний Android-додаток для пошуку точок доступу Wi-Fi розкрив паролі більш ніж 2 млн бездротових мереж. Програма, якою користувалися тисячі людей, використовується для пошуку мереж Wi-Fi, що знаходяться в радіусі дії пристрою. Крім того, користувачі мають можливість завантажувати паролі від відомих ним точок доступу, дозволяючи тим самим іншим взаємодіяти з цими мережами.
Виявилося, що база даних, в якій зберігалися мільйони паролів від Wi-Fi, була не захищена. Будь-який користувач міг завантажити всю інформацію, що міститься в ній. Незахищену БД виявив дослідник у сфері інформаційної безпеки Саньям Джайн (Sanyam Jain). Він розповів про те, що більше двох тижнів намагався зв'язатися з розробниками програми, щоб повідомити про цю проблему, але нічого не досяг. У кінцевому рахунку дослідник встановив зв'язок із господарем хмарного простору, всередині якого зберігалася база даних. Після цього користувачі програми були повідомлені про існування проблеми, а сама БД вилучена з доступу.
Варто зазначити, що кожен запис у БД містив у собі дані про точне місцезнаходження точки доступу, ім'я мережі, ідентифікатор послуг (BSSID), а також паролі для підключення. В описі програми йдеться про те, що з його допомогою можна отримати доступ лише до публічних точок доступу. Насправді виявилося, що значна частина БД складалася із записів про домашніх бездротових мережах користувачів.
Джерело: 3dnews.ru