一款用於尋找 Wi-Fi 熱點的熱門 Android 應用程式洩露了超過 2 萬個無線網路的密碼。 該程式已被數千人使用,用於搜尋設備範圍內的 Wi-Fi 網路。 此外,使用者還可以從他們已知的存取點下載密碼,從而允許其他人與這些網路進行互動。
事實證明,儲存了數百萬個 Wi-Fi 網路密碼的資料庫並未受到保護。 任何用戶都可以下載其中包含的所有資訊。 這個未受保護的資料庫是由資訊安全研究員 Sanyam Jain 發現的。 他表示,他嘗試聯繫應用程式開發者兩個多星期來報告這個問題,但一無所獲。 最終,研究人員與儲存資料庫的雲端空間的擁有者建立了聯繫。 此後,應用程式使用者會收到存在問題的通知,並且資料庫本身將被禁止存取。
值得注意的是,資料庫中的每個條目都包含有關存取點的確切位置、網路名稱、服務識別碼 (BSSID) 和連接密碼的資料。 該應用程式的描述表明它只能用於存取公共熱點。 事實上,事實證明,資料庫的很大一部分包含有關用戶家庭無線網路的記錄。
來源: 3dnews.ru