Популярний Android-додаток для пошуку точок доступу Wi-Fi розкривав паролі понад двох мільйони бездротових мереж.

Додаток Wi-Fi Finder, завантажений з Google Play Store тисячами користувачів, дозволяє знаходити поблизу доступні мережі Wi-Fi. Користувачі також можуть завантажувати паролі для доступу до бездротових мереж з своїх пристроїв у базу даних програми, щоб ними могли користуватися інші. Однак ця база даних перебувала у відкритому доступі, і покопатися в ній міг кожен охочий.

Дослідник із безпеки Саньям Джайн (Sanyam Jain) виявив базу даних і повідомив про неї журналістам видання TechCrunch. Протягом більше двох тижнів вони спільними зусиллями намагалися зв’язатися з розробником програми, але безуспішно. У підсумку журналісти звернулися до хостинг-провайдера DigitalOcean, який в той же день відключив незахищену БД.

Кожен запис у БД містив ім’я мережі Wi-Fi, її точне місце розташування, ідентифікатор BSSID і пароль в незашифрованому вигляді. Хоча, за словами розробника, програма надає паролі тільки для доступу до громадських бездротових мереж, в БД містяться дані безлічі домашніх мереж.

Додаток не вимагає, щоб користувачі отримували дозвіл від власника мережі Wi-Fi, тим самим піддаючи її загрозі несанкціонованого доступу. Маючи доступ до мережі, зловмисник може змінити налаштування маршрутизатора таким чином, щоб користувачі, нічого не запідозривши, потрапляли на шкідливі сайти. Перебуваючи в мережі, злочинець також може переглядати через бездротову мережу незашифрований трафік і викрадати конфіденційні дані.

До речі, у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.

Зверніть увагу, нове розширення для браузера Chrome від Google під назвою Password Checkup автоматично перевірить, чи надійні Ваші паролі та чи можна їх зламати.

Також голосовий помічник Siri у iOS 12 стала кращою та може допомогти Вам згадати збережені паролі на пристроях Apple.

Окрім цього, згенерувати надійний пароль відтепер можна на сайті Кіберполіції України.