Un autre jour, une autre histoire d'incident d'application, et c'est dans la gamme Ouch. Celui-ci s'appelle WiFi Finder.

À partir de la page de politique de confidentialité de l'application :« Proofusion a créé l'application WiFi Finder en tant qu'application gratuite. Ce SERVICE est fourni gratuitement par Proofusion et est destiné à être utilisé tel quel. »

La colline de Brandon, HotHardware , a expliqué que l'idée d'utiliser une telle application serait de vous permettre de localiser plus facilement des points d'accès Wi-Fi publics gratuits à utiliser en déplacement.

Un chercheur en sécurité a découvert qu'il ne s'agissait pas seulement de collecter des informations sur les réseaux publics. Il collectait des données à partir de réseaux WiFi privés dans des zones résidentielles.

TechCrunch avait les détails.

Alors que le développeur a affirmé que l'application ne fournissait que des mots de passe pour les points d'accès publics, "un examen des données a montré d'innombrables réseaux Wi-Fi domestiques. Les données exposées n'incluaient les coordonnées d'aucun des propriétaires de réseaux Wi-Fi, mais la géolocalisation de chaque réseau Wi-Fi corrélé sur une carte incluait souvent des réseaux dans des zones entièrement résidentielles ou là où aucune entreprise discernable n'existe."

L'application de recherche de points d'accès pour Android a divulgué 2 millions de mots de passe de réseau Wi-Fi, a déclaré des rapports lundi. Répétez pour l'emphase. mots de passe du réseau Wi-Fi, 2 millions .

Les mots de passe ont été découverts dans la base de données. TechCrunch mentionné, "Des dizaines de milliers de mots de passe Wi-Fi exposés sont destinés à des réseaux basés aux États-Unis."

Selon la liste Google Play pour WiFi Finder, "Cette application peut connecter l'appareil aux réseaux WiFi avec des informations d'identification légitimes. Utilisez toujours les réseaux sécurisés. Connectez-vous aux hotspots pour accéder à Internet ! Vous pouvez utiliser WiFi Finder pour vous connecter aux hotspots Wi-Fi."

TechCrunch mentionné, "L'application permet à l'utilisateur de télécharger les mots de passe du réseau Wi-Fi de leurs appareils vers sa base de données pour que d'autres puissent les utiliser." Avec la base de données de ces nombreux mots de passe réseau laissés exposés, il permettait à n'importe qui d'accéder et de télécharger du contenu en masse.

La colline de Brandon, HotHardware , les informations d'identification SSID et mot de passe privées étaient accessibles, et aussi "la géolocalisation précise des routeurs en question". Gizmodo dit en téléchargeant WiFi Finder, par exemple, obliger les utilisateurs à céder l'accès à leurs emplacements, listes de contacts.

Autre observation de Hill : « Avec les données de géolocalisation des réseaux domestiques, mots de passe et informations SSID, il serait trivial pour les attaquants d'utiliser ces informations pour obtenir un accès non autorisé."

Maintenant, quoi?

TechCrunch a été mis en évidence par d'autres rapports et largement cité concernant cet incident WiFi Finder, rapporté par Zach Whittaker :"Nous avons passé plus de deux semaines à essayer de contacter le développeur, serait basé en Chine, en vain. Finalement, nous avons contacté l'hôte, Océan numérique, qui a supprimé la base de données dans la journée suivant la communication."

Au moment d'écrire ces lignes, la note sur Google Play était de 3,8.

Un avis sur la page Google Play était daté du 23 avril, 2019, disant que cette application a divulgué 2 millions de mots de passe wifi en clair.

Observation de Gizmodo :"Hypothétiquement, un attaquant pourrait utiliser les informations d'identification pour modifier les paramètres du routeur, intercepter les connexions, propager des logiciels malveillants sur un réseau, et reprendre les appareils intelligents pour la maison, comme les caméras de sécurité. Les cybercriminels professionnels trouveraient probablement ce processus fastidieux, toutefois."

© 2019 Réseau Science X