En annan dag, en annan app-olyckshistoria, och det är i Ouch-sortimentet. Den här kallas WiFi Finder.

Från appens sekretesspolicysida:"Proofusion byggde WiFi Finder-appen som en gratisapp. Den här TJÄNSTEN tillhandahålls av Proofusion utan kostnad och är avsedd att användas som den är."

Brandon Hill, HotHardware , förklarade att idén med att använda en sådan app skulle vara att göra det lättare för dig att hitta gratis offentliga Wi-Fi-hotspots för användning när du är på språng.

En säkerhetsforskare upptäckte att det inte bara var att samla in information om offentliga nätverk. Den samlade in data från privata WiFi-nätverk i bostadsområden.

TechCrunch hade detaljerna.

Medan utvecklaren hävdade att appen bara gav lösenord för offentliga hotspots, "en granskning av data visade otaliga Wi-Fi-nätverk i hemmet. De exponerade uppgifterna inkluderade inte kontaktinformation för någon av Wi-Fi-nätverkets ägare, men geolokaliseringen av varje Wi-Fi-nätverk korrelerad på en karta inkluderade ofta nätverk i helt bostadsområden eller där det inte finns några märkbara företag."

Hotspot Finder-appen för Android läckte 2 miljoner Wi-Fi-nätverkslösenord, sa rapporter på måndagen. Upprepa för betoning. Wi-Fi-nätverkslösenord, 2 miljoner .

Lösenorden upptäcktes i databasen. TechCrunch sa, "Tiotusentals av de exponerade Wi-Fi-lösenorden är för nätverk baserade i USA."

Enligt Google Play-listan för WiFi Finder, "Denna applikation kan ansluta enheten till WiFi-nätverk med legitima uppgifter. Använd alltid de säkra nätverken. Anslut till hotspots för internetåtkomst! Du kan använda WiFi Finder för att ansluta till Wi-Fi-hotspots."

TechCrunch sa, "Appen låter användaren ladda upp Wi-Fi-nätverkslösenord från sina enheter till sin databas för andra att använda." Med databasen med de många nätverkslösenord som är exponerade, det tillät vem som helst att komma åt och ladda ner innehåll i bulk.

Brandon Hill, HotHardware , sa att privata SSID och lösenordsuppgifter var tillgängliga, och även "den exakta geolokaliseringen av routrarna i fråga." Gizmodo sa laddar ner WiFi Finder, till exempel, krävde användare att ge upp åtkomst till sina platser, kontaktlistor.

Hills ytterligare observation:"Med geolokaliseringsdata för hemnätverk, lösenord och SSID-information, det skulle vara trivialt för angripare att använda denna information för att få obehörig åtkomst."

Nu, Vad?

TechCrunch uppmärksammades av andra rapporter och citerades flitigt angående denna WiFi Finder-incident, rapporterat av Zach Whittaker:"Vi tillbringade mer än två veckor med att försöka kontakta utvecklaren, tros vara baserad i Kina, förgäves. Så småningom kontaktade vi värden, DigitalOcean, som tog ner databasen inom en dag efter att ha nått ut."

När detta skrevs var betyget på Google Play 3,8.

En recension på Google Play-sidan var daterad den 23 april, 2019, säger att den här appen läckte 2 miljoner wifi-lösenord i klartext.

Observation från Gizmodo :"Hypotetiskt, en angripare kan använda inloggningsuppgifterna för att fiffla med routerinställningar, fånga inloggningar, sprida skadlig programvara över ett nätverk, och ta över smarta hemenheter, som säkerhetskameror. Cyberbrottslingar i karriären skulle sannolikt tycka att denna process är tröttsam, dock."

© 2019 Science X Network