搜WiFi热点Android应用数据泄露:涉200多万WiFi密码

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/23 10:09:55 143次阅读 国际
文章来源:http://tech.ifeng.com/c/7m6FEB8fllA

       安卓手机上的一款蹭WiFi应用,已经暴露了全美范围内超过200万个WiFi网络的密码。

       该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。

alt

        无数家庭WiFi密码已泄露(图片来源:techcrunch)

       但是,这个拥有超过两百万个网络密码的数据库仍然暴露在外,没有受到保护,允许任何人批量访问和下载内容。

       安全研究员和GDI基金会成员Sanyam Jain找到了数据库,并报告了媒体。

       “我们通知了用户并将托管的暴露数据库脱机,”一位发言人告诉媒体。

       每条记录包含WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和以明文形式存储的WiFi密码。

       虽然应用程序开发人员声称该应用程序仅提供公共热点的密码,但对数据的审查显示存储有无数个家庭WiFi密码。

       该应用程序不要求用户获得网络所有者的许可,从而使WiFi网络暴露于危险的境地。

       通过访问网络,攻击者可以通过更改DNS服务器来修改路由器设置以将毫无戒心的用户指向恶意网站。当在网络上时,攻击者还可以读取通过无线网络的未加密流量,从而允许他们窃取密码和机密。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室