- Aplikacija za iskanje Wi-Fi:
- Kako se je aplikacija zavila?
- Kakšne bi lahko bile posledice take kršitve?
- Potem:
- Kako se v prihodnosti s takšno kršitvijo izogniti?
Za široko uporabljeno aplikacijo za iskanje hotspot je bilo ugotovljeno, da je razkrival gesla za omrežje Wi-Fi za več kot dva milijona omrežij.
Aplikacija za iskanje Wi-Fi:
Aplikacija, ki so jo na tisoče prenesli uporabniki, ljudem omogoča iskanje omrežij Wi-Fi na območju, v katerem se trenutno nahajajo. Podobno je kot Tinder, le da omogoča iskanje tekme Wi-Fi in ne potenciala zmenka.
Kako se je aplikacija zavila?
Podobno kot Truecaller deluje, bo aplikacija ljudem zaradi lažjega nalaganja naložila omrežna gesla za Wi-Fi iz svojih naprav.
To je privedlo do izpostavitve baze podatkov z več kot dva milijona gesel - skoraj vsakomur je omogočil dostop in nalaganje njene vsebine.
Zapuščeni zapisi so vsebovali ime omrežja Wi-Fi, natančno lokacijo omrežja in nešifrirano omrežno geslo, shranjeno v navadnem besedilu.
To je resna invazija na zasebnost, saj aplikacija ni potrebovala dovoljenja lastnikov omrežij, zaradi česar so omrežja ranljiva za nepooblaščen dostop.
Kakšne bi lahko bile posledice take kršitve?
Napadalec, ki lahko zaradi kršitve dostopa do omrežja, zlahka spremeni nastavitve usmerjevalnika, tako da s spreminjanjem strežnika DNS nezaupljive uporabnike usmeri na zlonamerna spletna mesta.
To bi hekerju lahko omogočilo dostop do šifriranega prometa, ki poteka skozi omrežje, in celo ukradel gesla.
Potem:
Strokovnjaki, ki so naleteli na zbirko podatkov, so poskušali obvestiti razvijalca, vendar tega niso mogli storiti. Na srečo ga je storitev, ki gosti strežnik aplikacije, takoj odnesla, medtem ko je bila aplikacija odstranjena tudi iz Googlove trgovine.
Kako se v prihodnosti s takšno kršitvijo izogniti?
NE prenašajte in uporabljajte nepreverjenih, nepreverjenih aplikacij iz katerega koli razloga. Še posebej tisti z izjemno ozkimi rabljenimi primeri. Vendar pa lahko VPN vedno pride v poštev, ko gre za zagotavljanje varnega prenosa podatkov, ko je na javnem omrežju Wi-Fi.
Tako se tudi, če se zgodi kaj slabega in vaš Wi-Fi ogrozi, hekerji ne bodo mogli dostopati do vaših podatkov.
