Wi-Fi приложение разкри 2 млн. мрежови пароли
Хиляди консуматори го употребяват за разкриване на точки за достъп
Wi-Fi мрежите постоянно са обект на споделено прилагане без притежателите им да подозират това (източник: CCO Public Domain)
Популярно Android приложение за търсене на Wi-Fi точки за достъп наоколо до потребителското устройство разкри паролите за близо 2 милиона безжични мрежи. Неназованата стратегия се употребява от хиляди консуматори по целия свят, заяви TechCrunch.
Нещо повече, потребителите на приложението могат да зареждат пароли от към този момент известните им точки за достъп, позволявайки по този метод и на други хора да се свързват към безжичните мрежи.
Оказва се, че базата данни, в която се съхраняват паролите за достъп до Wi-Fi мрежите, не е предпазена. Така всеки консуматор може да смъкна цялата информация, съдържаща се в нея.
Незащитената база е открита от експерта по сигурност Саням Джейн, който в продължение на повече от две седмици несполучливо опитвал да се свърже с разработчиците на приложението, с цел да им рапортува за казуса.
още по тематиката
В края на краищата откривателят открил връзка със притежателя на облачното пространство, в което се съхранява базата с пароли. Потребителите на приложението били известени за казуса, а самата база – закрита.
Всеки запис в базата съдържа данни за точното местонахождение на точката за достъп, име на мрежата, идентификатор на услугата (BSSID) и ключова дума за свързване към мрежата.
В описанието на приложението се показва, че с негова помощ потребителите могат да получат достъп единствено до обществени Wi-Fi точки. На процедура обаче огромна част от базата се състои от записи за домашни безжични мрежи.
Wi-Fi мрежите постоянно са обект на споделено прилагане без притежателите им да подозират това (източник: CCO Public Domain)
Популярно Android приложение за търсене на Wi-Fi точки за достъп наоколо до потребителското устройство разкри паролите за близо 2 милиона безжични мрежи. Неназованата стратегия се употребява от хиляди консуматори по целия свят, заяви TechCrunch.
Нещо повече, потребителите на приложението могат да зареждат пароли от към този момент известните им точки за достъп, позволявайки по този метод и на други хора да се свързват към безжичните мрежи.
Оказва се, че базата данни, в която се съхраняват паролите за достъп до Wi-Fi мрежите, не е предпазена. Така всеки консуматор може да смъкна цялата информация, съдържаща се в нея.
Незащитената база е открита от експерта по сигурност Саням Джейн, който в продължение на повече от две седмици несполучливо опитвал да се свърже с разработчиците на приложението, с цел да им рапортува за казуса.
още по тематиката
В края на краищата откривателят открил връзка със притежателя на облачното пространство, в което се съхранява базата с пароли. Потребителите на приложението били известени за казуса, а самата база – закрита.
Всеки запис в базата съдържа данни за точното местонахождение на точката за достъп, име на мрежата, идентификатор на услугата (BSSID) и ключова дума за свързване към мрежата.
В описанието на приложението се показва, че с негова помощ потребителите могат да получат достъп единствено до обществени Wi-Fi точки. На процедура обаче огромна част от базата се състои от записи за домашни безжични мрежи.
Източник: technews.bg
КОМЕНТАРИ