- Автор темы
- #1
Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства. Кроме того, пользователи имеют возможность загружать пароли от известных им точек доступа, позволяя тем самым другим людям взаимодействовать с этими сетями.
Оказалось, что база данных, в которой хранились миллионы паролей от сетей Wi-Fi, была не защищена. Любой пользователь мог скачать всю информацию, содержащуюся в ней. Незащищённую БД обнаружил исследователь в сфере информационной безопасности Саньям Джайн (Sanyam Jain). Он рассказал о том, что более двух недель пытался связаться с разработчиками приложения, чтобы сообщить об этой проблеме, но ничего не добился. В конечном счёте исследователь установил связь с хозяином облачного пространства, внутри которого хранилась база данных. После этого пользователи приложения были уведомлены о существовании проблемы, а сама БД изъята из доступа.
Стоит отметить, что каждая запись в БД содержала в себе данные о точном местонахождении точки доступа, имени сети, идентификаторе услуг (BSSID), а также пароле для подключения. В описании приложения говорится о том, что с его помощью можно получить доступ только к публичным точкам доступа. На деле оказалось, что существенная часть БД состояла из записей о домашних беспроводных сетях пользователей.
Оказалось, что база данных, в которой хранились миллионы паролей от сетей Wi-Fi, была не защищена. Любой пользователь мог скачать всю информацию, содержащуюся в ней. Незащищённую БД обнаружил исследователь в сфере информационной безопасности Саньям Джайн (Sanyam Jain). Он рассказал о том, что более двух недель пытался связаться с разработчиками приложения, чтобы сообщить об этой проблеме, но ничего не добился. В конечном счёте исследователь установил связь с хозяином облачного пространства, внутри которого хранилась база данных. После этого пользователи приложения были уведомлены о существовании проблемы, а сама БД изъята из доступа.
Стоит отметить, что каждая запись в БД содержала в себе данные о точном местонахождении точки доступа, имени сети, идентификаторе услуг (BSSID), а также пароле для подключения. В описании приложения говорится о том, что с его помощью можно получить доступ только к публичным точкам доступа. На деле оказалось, что существенная часть БД состояла из записей о домашних беспроводных сетях пользователей.