Популарна апликација за Android за пребарување на Wi-Fi точки за достап во близина на корисничкиот уред, откри лозинки на речиси 2 милиони безжични мрежи. Неименуваната програма се користи од илјадници корисници ширум светот, пренесе TechCrunch.
Се чини дека базата на податоци каде се чуваат лозинките за пристап до Wi-Fi мрежите не е заштитена. На овој начин, секој корисник може да ги преземе сите информации содржани во неа.
Незаштитената база беше откриена од специјалистот за безбедност Санјам Џејн, кој повеќе од две недели безуспешно се обидувал да контактира со развивачите на апликацијата, за да го пријави проблемот.
Впрочем, истражувачот има воспоставено врска со сопственикот на облачниот простор во кој се чува базата со лозинките. Корисниците на апликацијата биле известени за проблемот и самата база на податоци беше затворена.
Секој запис во базата содржи податоци за точната локација на пристапната точка, името на мрежата, идентификаторот на услугата (BSSID) и лозинката за мрежно поврзување.
Описот на апликацијата опишува дека корисниците можат да пристапуваат само до јавните Wi-Fi точки со неа. Меѓутоа, во пракса, поголемиот дел од базата се состои од белешки од домашни безжични мрежни.