Outro dia, outra história de acidente do aplicativo, e está na faixa de Ouch. Este é chamado de WiFi Finder.

Na página de Política de Privacidade do aplicativo:"A Proofusion construiu o aplicativo WiFi Finder como um aplicativo gratuito. Este SERVIÇO é fornecido pela Proofusion sem nenhum custo e deve ser usado no estado em que se encontra."

Brandon Hill, HotHardware , explicou que a ideia de usar esse aplicativo seria tornar mais fácil para você localizar pontos de acesso Wi-Fi públicos gratuitos para uso em trânsito.

Um pesquisador de segurança descobriu que não se trata apenas de coletar informações de redes públicas. Estava coletando dados de redes WiFi privadas em áreas residenciais.

TechCrunch tinha os detalhes.

Embora o desenvolvedor tenha alegado que o aplicativo só fornecia senhas para pontos de acesso públicos, "uma revisão dos dados mostrou inúmeras redes Wi-Fi domésticas. Os dados expostos não incluíam informações de contato de nenhum dos proprietários de rede Wi-Fi, mas a geolocalização de cada rede Wi-Fi correlacionada em um mapa geralmente inclui redes em áreas totalmente residenciais ou onde não existem empresas discerníveis. "

O aplicativo de localização de pontos de acesso para Android vazou 2 milhões de senhas de rede Wi-Fi, disse relatórios na segunda-feira. Repita para dar ênfase. Senhas de rede Wi-Fi, 2 milhões .

As senhas foram descobertas no banco de dados. TechCrunch disse, "Dezenas de milhares de senhas de Wi-Fi expostas são para redes baseadas nos EUA."

De acordo com a lista do Google Play para WiFi Finder, "Este aplicativo pode conectar o dispositivo a redes WiFi com credenciais legítimas. Sempre use as redes seguras. Conecte-se a hotspots para acesso à Internet! Você pode usar o WiFi Finder para se conectar a hotspots Wi-Fi."

TechCrunch disse, "O aplicativo permite que o usuário carregue senhas de rede Wi-Fi de seus dispositivos para seu banco de dados para que outros possam usar." Com o banco de dados de muitas senhas de rede deixadas expostas, estava permitindo que qualquer pessoa acessasse e baixasse conteúdos em massa.

Brandon Hill, HotHardware , disse que as credenciais de SSID e senha privadas estavam acessíveis, e também "a geolocalização precisa dos roteadores em questão." Gizmodo disse que estava baixando o WiFi Finder, por exemplo, exigia que os usuários cedessem o acesso aos seus locais, listas de contatos.

Outra observação de Hill:"Com dados de geolocalização de redes domésticas, senhas e informações de SSID, seria trivial para os invasores usar essas informações para obter acesso não autorizado. "

Agora, que?

TechCrunch foi destacado por outros relatórios e amplamente citado em relação a este incidente do WiFi Finder, relatado por Zach Whittaker:"Passamos mais de duas semanas tentando entrar em contato com o desenvolvedor, que se acredita ser baseado na China, sem sucesso. Por fim, entramos em contato com o anfitrião, DigitalOcean, que derrubou o banco de dados um dia após o contato. "

No momento em que este artigo foi escrito, a classificação no Google Play era de 3,8.

Uma resenha na página do Google Play foi datada de 23 de abril de 2019, dizendo que este aplicativo vazou 2 milhões de senhas wi-fi em texto simples.

Observação de Gizmodo :"Hipoteticamente, um invasor pode usar as credenciais para mexer nas configurações do roteador, interceptar logins, espalhar malware em uma rede, e assumir o controle de dispositivos domésticos inteligentes, como câmeras de segurança. Os cibercriminosos de carreira provavelmente achariam esse processo tedioso, Contudo."

© 2019 Science X Network