信息
“WiFi Finder”移动应用程序的下载量已超过 100,000 人,可让您查找周围的 Wi-Fi 网络并在用户之间共享 Wi-Fi 访问。一名安全研究人员发现,这些共享 Wi-Fi 网络的密码以纯文本形式存储在不受保护的在线数据库中。因此,任何人都可以访问超过 200 万个标识符,无论是来自公共热点还是私人网络。在 TechCrunch 的警报下,主机最终断开了该数据库的连接。
这意味着什么
该数据库包含每个 Wi-Fi 网络的地理位置数据,因此任何黑客都可以找到专用无线网络,并连接到它们来实施攻击。理论上,这个应用程序只应该共享公共热点的密码。但事实上,它还允许访问私人 Wi-Fi 网络。分享你的 Wi-Fi 网络密码显然是一个非常糟糕的主意。该应用程序的用户可能没有意识到后果。
背景
并非所有移动应用程序都是一样的,您应该始终检查谁开发了它们。 TechCrunch 试图联系“WiFi Finder”应用程序的发行商,但没有成功。 Google Play 页面上显示的名称是“Google Commerce Ltd”,这表明存在企图篡夺的行为。 App Store 上也存在相同的应用程序,由某个“Yuri Kobets”开发,这可能是化名。应避免使用此应用程序。
来源:TechCrunch
