- Vyhledávací aplikace Wi-Fi:
- Jak se aplikace zkazila?
- Jaké by mohly být důsledky takového porušení?
- Následky:
- Jak se v budoucnu vyhnout takovému porušení?
Široce používaná aplikace pro vyhledávání hotspotů byla shledána vinnou za odhalení síťových hesel Wi-Fi pro více než dva miliony sítí.
Vyhledávací aplikace Wi-Fi:
Aplikace, kterou si uživatelé v tisících stáhli, umožňuje lidem vyhledávat sítě Wi-Fi v oblasti, ve které se momentálně nacházejí. Je to stejně jako Tinder, s výjimkou toho, že vám umožňuje hledat zápas Wi-Fi místo potenciálního seznamovací zápas.
Jak se aplikace zkazila?
Podobně jako funguje Truecaller, aplikace by lidem umožnila nahrát hesla sítě Wi-Fi ze svých zařízení do databáze aplikace, aby tak mohli ostatní uživatelé využívat.
To vedlo k odhalení databáze více než dvou milionů hesel - což téměř každému umožnilo přístup a stažení jeho obsahu.
Uniklé záznamy obsahovaly název sítě Wi-Fi, přesné umístění sítě a nešifrované síťové heslo uložené v prostém textu.
Jedná se o vážnou invazi do soukromí, protože aplikace nevyžadovala povolení vlastníků sítě, čímž se sítě staly náchylnými k neoprávněnému přístupu.
Jaké by mohly být důsledky takového porušení?
Útočník, který by díky narušení mohl přistupovat k síti, by mohl snadno upravit nastavení routeru tak, aby uživatele, který nic netuší, nasměroval na škodlivé weby úpravou serveru DNS.
To by mohlo hackerovi umožnit přístup k nešifrovanému provozu procházejícímu sítí a dokonce ukrást hesla.
Následky:
Experti, kteří narazili na databázi, se pokusili informovat vývojáře, ale nebyli to schopni. Služba naštěstí server aplikace ji naštěstí okamžitě zastavila, zatímco aplikace byla také odstraněna z obchodu Google.
Jak se v budoucnu vyhnout takovému porušení?
NELZE stahovat a používat nedůvěryhodné neověřené aplikace z jakéhokoli důvodu. Obzvláště u těch s extrémně úzkými případy. Síť VPN však může být vždy užitečná, pokud jde o zajištění bezpečného přenosu dat při veřejném Wi-Fi.
Takže i když se stane něco špatného a vaše Wi-Fi bude ohroženo, hackeři nebudou mít přístup k vašim datům.