Een andere dag, nog een verhaal over een app-ongeluk, en het is in het Ouch-bereik. Deze heet WiFi Finder.

Van de pagina met het privacybeleid van de app:"Proofusion heeft de WiFi Finder-app gebouwd als een gratis app. Deze SERVICE wordt gratis door Proofusion geleverd en is bedoeld voor gebruik zoals het is."

Brandon Heuvel, HotHardware , legde uit dat het idee van het gebruik van een dergelijke app zou zijn om het voor u gemakkelijker te maken om gratis openbare Wi-Fi-hotspots te vinden voor gebruik onderweg.

Een beveiligingsonderzoeker ontdekte dat het niet alleen om het verzamelen van openbare netwerkinformatie ging. Het verzamelde gegevens van particuliere wifi-netwerken in woonwijken.

TechCrunch de details gehad.

Hoewel de ontwikkelaar beweerde dat de app alleen wachtwoorden voor openbare hotspots verstrekte, "een beoordeling van de gegevens toonde talloze wifi-thuisnetwerken. De blootgestelde gegevens bevatten geen contactgegevens van de eigenaren van het wifi-netwerk, maar de geolocatie van elk wifi-netwerk correleerde op een kaart vaak met netwerken in volledig woonwijken of waar geen waarneembare bedrijven bestaan."

De hotspotzoeker-app voor Android lekte 2 miljoen wifi-netwerkwachtwoorden, aldus berichten op maandag. Herhaal voor nadruk. Wi-Fi-netwerkwachtwoorden, 2 miljoen .

De wachtwoorden zijn gevonden in de database. TechCrunch zei, "Tienduizenden van de blootgestelde wifi-wachtwoorden zijn voor netwerken in de VS."

Volgens de Google Play-lijst voor WiFi Finder, "Deze applicatie kan het apparaat verbinden met wifi-netwerken met legitieme inloggegevens. Gebruik altijd de veilige netwerken. Maak verbinding met hotspots voor internettoegang! U kunt WiFi Finder gebruiken om verbinding te maken met wifi-hotspots."

TechCrunch zei, "De app stelt de gebruiker in staat om wifi-netwerkwachtwoorden van hun apparaten naar de database te uploaden, zodat anderen ze kunnen gebruiken." Nu de database van die vele netwerkwachtwoorden zichtbaar blijft, het stond iedereen toe om inhoud in bulk te openen en te downloaden.

Brandon Heuvel, HotHardware , zei dat privé SSID en wachtwoordgegevens toegankelijk waren, en ook "de precieze geolocatie van de routers in kwestie." Gizmodo zei WiFi Finder downloaden, bijvoorbeeld, gebruikers verplichten de toegang tot hun locaties op te geven, lijsten met contactpersonen.

Hill's verdere observatie:"Met geolocatiegegevens van thuisnetwerken, wachtwoorden en SSID-informatie, het zou triviaal zijn voor aanvallers om deze informatie te gebruiken om ongeautoriseerde toegang te krijgen."

Nutsvoorzieningen, wat?

TechCrunch werd benadrukt door andere rapporten en veel geciteerd met betrekking tot dit WiFi Finder-incident, gerapporteerd door Zach Whittaker:"We hebben meer dan twee weken geprobeerd contact op te nemen met de ontwikkelaar, vermoedelijk gevestigd in China, tevergeefs. Uiteindelijk hebben we contact opgenomen met de gastheer, Digitale Oceaan, die de database binnen een dag na contact verwijderde."

Op het moment van schrijven was de beoordeling op Google Play 3,8.

Eén recensie op de Google Play-pagina dateert van 23 april, 2019, zeggen dat deze app 2 miljoen wifi-wachtwoorden in platte tekst heeft gelekt.

Observatie van Gizmodo :"Hypothetisch, een aanvaller kan de inloggegevens gebruiken om te knoeien met routerinstellingen, inloggegevens onderscheppen, malware verspreiden over een netwerk, en overname van smart home-apparaten, zoals beveiligingscamera's. Carrière-cybercriminelen zouden dit proces waarschijnlijk vervelend vinden, echter."

© 2019 Wetenschap X Netwerk