Популярно Android приложение за търсене на Wi-Fi точки за достъп в близост до потребителското устройство разкри паролите за близо 2 милиона безжични мрежи. Неназованата програма се ползва от хиляди потребители по цял свят, съобщи TechCrunch.
Нещо повече, потребителите на апликацията могат да зареждат пароли от вече известните им точки за достъп, позволявайки по този начин и на други хора да се свързват към безжичните мрежи.
Оказва се, че базата данни, в която се съхраняват паролите за достъп до Wi-Fi мрежите, не е защитена. Така всеки потребител може да свали цялата информация, съдържаща се в нея.
Незащитената база е открита от специалиста по сигурност Саням Джейн, който в продължение на повече от две седмици неуспешно опитвал да се свърже с разработчиците на приложението, за да им докладва за проблема.
В края на краищата изследователят установил връзка със собственика на облачното пространство, в което се съхранява базата с пароли. Потребителите на приложението били уведомени за проблема, а самата база – закрита.
Всеки запис в базата съдържа данни за точното местоположение на точката за достъп, име на мрежата, идентификатор на услугата (BSSID) и парола за свързване към мрежата.
В описанието на приложението се посочва, че с негова помощ потребителите могат да получат достъп само до публични Wi-Fi точки. На практика обаче голяма част от базата се състои от записи за домашни безжични мрежи.