Търсачът на Wi-Fi гореща точка излага милиони пароли

Представете си това: вие сте навън, когато осъзнаете, че сте близо до ограничението за мобилни данни и знаете, че превишаването на лимита ви означава допълнителни такси. Можете да сложите телефона. Уау, помпайте почивките. Нека не се увличаме

Вместо това отивате да търсите обществени точки за Wi-Fi в района. Вашият смартфон може да търси налични мрежи, но вие избирате да изтеглите по-здраво приложение, което показва горещи точки наблизо, заедно с друга удобна информация като пароли и техните местоположения на картата.

Но има хълцане. Това конкретно приложение, което е изтеглено от десетки хиляди хора, просто изложи милиони мрежови пароли - много от които не би трябвало да имат достъп на първо място. Може дори да е изложил идентификационните данни на вашата домашна мрежа и точно къде е разположен.



Друга изложена база данни с пароли

В друга разкрита база данни изследовател по сигурността намери тази за Wi-Fi Finder, Той беше запълнен с около 2 милиона пароли за мрежов текст от цял ​​свят, всички достъпни за гледане и изтегляне. Десетки хиляди от тези мрежи са в САЩ.

Изследователят, който направи откритието, разказа на TechCrunch за базата данни и те прекараха няколко седмици в опит да се свържат с разработчика Proofusion, за който се смята, че е базиран в Китай. Ница. Няма отговор, но след като посегнаха към DigitalOcean (хост), базата данни бързо бе свалена.

Просто паролите биха били лоши, нали? Бихте си помислили така, но в базата данни имаше друга чувствителна информация като име на мрежата (SSID) и точна геолокация. Нямаше информация за контакт за собствениците на мрежи, включени в базата данни, но прецизната геолокационна част е проблем, тъй като по принцип тя посочва мрежата ви на карта.

Значението на вашата домашна мрежа

Помислете за вашата домашна мрежа за минута и колко е важно. Той свързва вашите свързани устройства заедно, като управлява всеки аспект от вашата онлайн активност. Знаете това, така че имате супер сложна парола за вашата Wi-Fi мрежа, заедно със защитни стени и никакви портове, оставени отворени за хакери да се експлоатират. Да, уверен сте, че винаги сте една крачка пред потенциалните нападатели.

След това има това приложение, за което споменах, че току-що сте изтеглили, за да използвате по време на пътуванията си. Изглежда удобно, но изчакайте - той иска достъп до различните пароли за Wi-Fi, съхранявани на вашия смартфон. Той също така иска вашето местоположение, както и достъп до друга чувствителна информация.


amazon com профил

По някакъв начин това звучи напълно нагоре, така че предоставяте на приложението достъп до всички видове разрешения. Ами сега.




Удобно приложение за намиране на гореща точка

Приложението за намиране на гореща точкаWiFi Finder е за устройства с Android. Той е достъпен чрез Google Play Магазин и е изтеглен над 100 000 пъти.

Когато го настройвате, той иска достъп до вашия съхранен списък с пароли за Wi-Fi, вероятно защото не всички обществени горещи точки са отворени и достъпни без парола. Например, да кажем, че сте отседнали в хотел или посетили кафене, където ви е дадена паролата за достъп до Wi-Fi. Сега тази информация за вход се съхранява на вашето устройство и може да помогне на другите да имат достъп до същата мрежа, след като споделяте тези идентификационни данни с приложението.

НОВО ПРЕДУПРЕЖДЕНИЕ, ЧЕ МОЖЕТЕ ДА УПРАВЕТЕ ТЕЛЕФОНА си, открит в 200 приложения, така че проверете СВОЙ ТЕЛЕФОН


получи пакет за Amazon за някой друг

Ето проблема. Приложението очевидно не може да установи разликата между публичните горещи точки и личните домашни мрежи, така че ще качи всички тези подробности в тяхната база данни - база данни, за която наскоро бе установено, че е напълно изложена и незащитена.




Защита на вашата мрежа и други данни

Информацията, изтичаща от тази база данни, може да бъде проблем, но само ако сте избрани от потенциален киберпрестъпник. Още веднъж, това е мястото, където геолокационните данни са проблемът. Ако е наблизо, хакер може потенциално да се присъедини към вашата мрежа, за да разпространява злонамерен софтуер и да променя настройките на вашия рутер или други устройства, свързани с него. Що се отнася до устройствата, помислете само за потенциалния достъп на хакера до камерите за сигурност.

И ако нападател се забърка с вашия DNS сървър, можете несъзнателно да бъдете изпратени до злонамерени уебсайтове, които биха довели до още повече проблеми. Също така, всеки некриптиран трафик, който включва други пароли и лични данни, също би бил застрашен. От странична бележка, затова винаги трябва да търсите „S“ в URL адреса (https: //), когато посещавате произволни сайтове.

Ако сте изтеглили това приложение, го изтрийте и променете всички и всички мрежови пароли, за които сте отговорни. За да сте в безопасност, погледнете мрежовия си трафик за всичко, което изглежда подозрително или не на място.

Говорейки за съмнителни приложения, Google Play Store е създал репутация за пускането на всякакъв вид риф-раф, от рекламен софтуер до зловреден софтуер. Това приложение, WiFi Finder, не само иска информация за мрежата, но достъп до вашето местоположение и контакти - и възможност за промяна на данни на вашия смартфон с Android. Нито едно приложение, нито това, нито друго, не се нуждае от такъв тип достъп до вашия телефон. Ако попаднете на нещо, което правите, откажете и изтрийте. Щракнете или докоснете тук, за да разберете как най-добре да управлявате разрешенията на вашия Android.

GOOGLE PLAY STORE ИЗПЪЛНЯВА С НАСИЛНИ ИГРИ ЗА ДЕЦА

Направете проучване, тъй като не можете да се доверите на Google да го направи вместо вас. Прочетете правила за поверителност и отзиви от други потребители, преди да изтеглите приложения. Потърсете програмиста на приложението и къде се намират.

Това трябва да прави Google, но те са твърде заети да игнорират процеса си за проверка на приложения и лошите алгоритми на YouTube, за да се съсредоточат върху важните проблеми: извличане на данни и печелене на пари. Поне са последователни.