S-a dezvaluit ca o aplicatie pentru sistemul de operare Android a expus milioane de parole de retele WiFi. Aplicatia, descarcata de mii de utilizatori, permitea oricui sa caute retele din apropiere.
Toate bune pana acum, dar acel soft pentru dispozitivele Android permitea ceva ce nu trebuia sa permita. Permitea utilizatorilor sa incarce parole de retele WiFi de pe dispozitivele lor intr-o baza de date online pentru ca si altii sa le poata folosi.
Daca esti in miscare si preferi sa te conectezi la o retea WiFi in loc sa te bazezi pe conexiunea celulara, exista aplicatii care te ajuta sa gasesti hotspot-uri WiFi.
De fapt, unele dintre aceste aplicatii sunt deosebit de cunoscute. Din pacate, insa, o stire de TechCrunch a dezvaluit faptul ca o aplicatie speciala pentru gasirea hotspot-urilor a expus milioane de parole.
Asta potrivit lui Sanyam Jain, cercetator in domeniul securitatii care a gasit initial baza de date care contine parolele WiFi. Cei de la TechCrunch sustin ca au incercat sa contacteze dezvoltatorul aplicatiei care a expus milioane de parole, dar nu au primit niciun raspuns.
In schimb, acestia au contactat compania care gazduia baza de date, iar baza de date a fost stearsa ulterior. Desi acea aplicatie parea utila pentru ca permitea utilizatorilor sa incarce parole de retele WiFi in baza sa de date pentru ca si altii sa le foloseasca, aceasta nu a fost folosita cum trebuie.
Asta pentru ca informatii despre retelele WiFi, despre geolocatie si parolele au fost stocate in text simplu. Asta inseamna ca atacatorii cibernetici – care au acces la acest tip de informatii – nu vor intampina dificultati in a modifica setarile routerului, sa schimbe DNS-ul routerului si sa citeasca traficul necriptat.