Каждая запись в БД содержала имя сети Wi-Fi.
Популярное Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли более двух миллионов беспроводных сетей.
Об этом пишет Хроника.инфо со ссылкой на security lab.
Приложение WiFi Finder, загруженное из Google Play Store тысячами пользователей, позволяет находить поблизости доступные сети Wi-Fi. Пользователи также могут загружать пароли для доступа к беспроводным сетям со своих устройств в базу данных приложения, чтобы ими могли пользоваться другие. Однако эта база данных находилась в открытом доступе, и покопаться в ней мог любой желающий.
Исследователь безопасности Саньям Джайн (Sanyam Jain) обнаружил БД и сообщил о ней журналистам издания TechCrunch. В течение более двух недель они общими усилиями пытались связаться с разработчиком приложения, предположительно находящимся в Китае, но безуспешно. В итоге журналисты обратились к хостинг-провайдеру DigitalOcean, который в тот же день отключил незащищенную БД.
Каждая запись в БД содержала имя сети Wi-Fi, ее точное местоположение, идентификатор BSSID и пароль в незашифрованном виде. Хотя, по словам разработчика, приложение предоставляет пароли только для доступа к общественным беспроводным сетям, в БД содержатся данные множества домашних сетей.
Читайте также: В США более 26 миллионов SMS-сообщений попали в открытый доступ
Приложение не требует, чтобы пользователи получали разрешение от владельца сети Wi-Fi, тем самым подвергая ее угрозе несанкционированного доступа. Имея доступ к сети, злоумышленник может изменить настройки маршрутизатора таким образом, чтобы ничего не подозревающие пользователи попадали на вредоносные сайты. Находясь в сети, преступник также может просматривать проходящий через беспроводную сеть незашифрованный трафик и похищать конфиденциальные данные.
Xiaomi выпустила улучшенные Mini LED телевизоры: до 100 дюймов с частотой 288 Гц и 2000 нит яркости
Компания Xiaomi обновила серию телевизоров S Mini LED TV 2026. И она имеет некоторые существенные отличия от линейки, которая недавно...
Read more
