وائی فائی ہاٹ سپاٹ تلاش کرنے کے لیے ایک مشہور اینڈرائیڈ ایپ نے 2 ملین سے زیادہ وائرلیس نیٹ ورکس کے پاس ورڈز ظاہر کیے ہیں۔ پروگرام، جسے ہزاروں لوگ استعمال کر چکے ہیں، ڈیوائس کی رینج میں وائی فائی نیٹ ورکس کو تلاش کرنے کے لیے استعمال کیا جاتا ہے۔ مزید برآں، صارفین کے پاس ان رسائی پوائنٹس سے پاس ورڈز ڈاؤن لوڈ کرنے کی صلاحیت ہے جو انہیں معلوم ہے، اس طرح دوسرے لوگوں کو ان نیٹ ورکس کے ساتھ بات چیت کرنے کی اجازت ملتی ہے۔
پتہ چلا کہ ڈیٹا بیس، جس نے وائی فائی نیٹ ورکس کے لیے لاکھوں پاس ورڈز کو محفوظ کیا تھا، محفوظ نہیں تھا۔ کوئی بھی صارف اس میں موجود تمام معلومات کو ڈاؤن لوڈ کر سکتا ہے۔ غیر محفوظ ڈیٹا بیس کو انفارمیشن سیکیورٹی ریسرچر سنیام جین نے دریافت کیا۔ انہوں نے کہا کہ انہوں نے اس مسئلے کی اطلاع دینے کے لیے ایپ ڈویلپرز سے دو ہفتے سے زیادہ رابطہ کرنے کی کوشش کی، لیکن کچھ نہیں ملا۔ بالآخر، محقق نے کلاؤڈ اسپیس کے مالک کے ساتھ ایک تعلق قائم کیا جس کے اندر ڈیٹا بیس کو محفوظ کیا گیا تھا۔ اس کے بعد، ایپلی کیشن کے صارفین کو ایک مسئلہ کی موجودگی کے بارے میں مطلع کیا گیا تھا، اور ڈیٹا بیس کو رسائی سے ہٹا دیا گیا تھا.
یہ بات قابل غور ہے کہ ڈیٹا بیس میں ہر اندراج میں رسائی پوائنٹ، نیٹ ورک کا نام، سروس شناخت کنندہ (BSSID)، اور کنکشن پاس ورڈ کے صحیح مقام کے بارے میں ڈیٹا ہوتا ہے۔ ایپلی کیشن کی تفصیل میں کہا گیا ہے کہ اسے صرف عوامی ہاٹ سپاٹ تک رسائی کے لیے استعمال کیا جا سکتا ہے۔ حقیقت میں، یہ پتہ چلا کہ ڈیٹا بیس کا ایک اہم حصہ صارفین کے گھریلو وائرلیس نیٹ ورکس کے بارے میں ریکارڈ پر مشتمل ہے۔
ماخذ: 3dnews.ru