一款用于查找 Wi-Fi 热点的流行 Android 应用程序泄露了超过 2 万个无线网络的密码。 该程序已被数千人使用,用于搜索设备范围内的 Wi-Fi 网络。 此外,用户还可以从他们已知的接入点下载密码,从而允许其他人与这些网络进行交互。
事实证明,存储了数百万个 Wi-Fi 网络密码的数据库并未受到保护。 任何用户都可以下载其中包含的所有信息。 这个未受保护的数据库是由信息安全研究员 Sanyam Jain 发现的。 他表示,他尝试联系应用程序开发者两个多星期来报告这个问题,但一无所获。 最终,研究人员与存储数据库的云空间的所有者建立了联系。 此后,应用程序用户会收到存在问题的通知,并且数据库本身将被禁止访问。
值得注意的是,数据库中的每个条目都包含有关接入点的确切位置、网络名称、服务标识符 (BSSID) 和连接密码的数据。 该应用程序的描述表明它只能用于访问公共热点。 事实上,事实证明,数据库的很大一部分包含有关用户家庭无线网络的记录。
来源: 3dnews.ru