Sikkerhedsforsker opdager hotspot finder -app med utætheder

En anden dag, en anden app -uheldshistorie, og det er i Ouch -serien. Denne kaldes WiFi Finder.

Fra appens fortrolighedspolitiske side:"Proofusion byggede WiFi Finder -appen som en gratis app. Denne SERVICE leveres gratis af Proofusion og er beregnet til brug som den er."

Brandon Hill, HotHardware , forklarede, at ideen med at bruge en sådan app ville være at gøre det lettere for dig at finde gratis offentlige Wi-Fi-hotspots til brug på farten.

En sikkerhedsforsker opdagede, at det ikke kun var at indsamle oplysninger om det offentlige netværk. Det indsamlede data fra private WiFi -netværk i boligområder.

TechCrunch havde detaljerne.

Selvom udvikleren hævdede, at appen kun leverede adgangskoder til offentlige hotspots, "en gennemgang af dataene viste utallige Wi-Fi-netværk i hjemmet. De udsatte data inkluderede ikke kontaktoplysninger for nogen af ​​Wi-Fi-netværksindehaverne, men geolokaliseringen af ​​hvert Wi-Fi-netværk korreleret på et kort inkluderede ofte netværk i helt boligområder eller hvor der ikke findes nogen mærkbare virksomheder. "

Hotspot finder-appen til Android lækkede 2 millioner Wi-Fi-netværkskoder, sagde rapporter mandag. Gentag for fremhævelse. Adgangskoder til Wi-Fi-netværk, 2 mio .

Adgangskoderne blev opdaget i databasen. TechCrunch sagde, "Titusinder af de udsatte Wi-Fi-adgangskoder er til netværk baseret i USA"

Ifølge Google Play -listen til WiFi Finder, "Denne applikation kan forbinde enheden til WiFi-netværk med legitimationsoplysninger. Brug altid de sikre netværk. Opret forbindelse til hotspots for internetadgang! Du kan bruge WiFi Finder til at oprette forbindelse til Wi-Fi-hotspots."

TechCrunch sagde, "Appen giver brugeren mulighed for at uploade adgangskoder til Wi-Fi-netværk fra deres enheder til sin database, så andre kan bruge dem." Med databasen over de mange netværksadgangskoder efterladt, det gav alle mulighed for at få adgang til og downloade indhold i bulk.

Brandon Hill, HotHardware , sagde, at private SSID- og adgangskodeoplysninger var tilgængelige, og også "den præcise geografiske placering af de pågældende routere." Gizmodo sagde at downloade WiFi Finder, for eksempel, krævede, at brugerne afgav adgang til deres placeringer, kontaktlister.

Hills yderligere observation:"Med geolokationsdata for hjemmenetværk, adgangskoder og SSID -oplysninger, det ville være trivielt for angribere at bruge disse oplysninger til at få uautoriseret adgang. "

Nu, hvad?

TechCrunch blev fremhævet af andre rapporter og citeret bredt om denne WiFi Finder -hændelse, rapporteret af Zach Whittaker:"Vi brugte mere end to uger på at kontakte udvikleren, menes at være baseret i Kina, til ingen nytte. Til sidst kontaktede vi værten, DigitalOcean, som fjernede databasen inden for en dag efter at have nået ud. "

På tidspunktet for denne skrivning var bedømmelsen på Google Play 3,8.

En anmeldelse på Google Play -siden blev dateret den 23. april, 2019, siger, at denne app lækker 2 millioner wifi -adgangskoder i klartekst.

Observation fra Gizmodo :"Hypotetisk, en angriber kunne bruge legitimationsoplysningerne til at rode med routerindstillinger, opsnappe logins, spred malware på et netværk, og overtagelse af smarte hjemmeapparater, såsom sikkerhedskameraer. Karriere -cyberkriminelle ville sandsynligvis finde denne proces kedelig, imidlertid."

© 2019 Science X Network