Wi-Fi-hotspot-søger afslører millioner af adgangskoder

Forestil dig dette: du er ude af, når du er klar over, at du er tæt på at nå dit mobile data cap, og du ved, at det at betjene over din grænse betyder ekstra gebyrer. Du kan lægge telefonen. Whoa, pump pauserne. Lad os ikke blive ført væk.

I stedet leder du efter offentlige Wi-Fi-hotspots i området. Din smartphone kan søge efter tilgængelige netværk, men du vælger at downloade en mere robust app, der viser hotspots i nærheden sammen med andre nyttige oplysninger som adgangskoder og deres placering på et kort.

Men der er en hik. Denne særlige app, der er blevet downloadet af titusinder af mennesker, afslørede lige millioner af netværkskodeord - hvoraf mange ikke skulle have haft adgang til i første omgang. Det har måske endda udsat dit hjemmenetværksoplysninger, og nøjagtigt hvor det er placeret.



En anden eksponeret database med adgangskoder

I endnu en anden eksponeret database fandt en sikkerhedsforsker den til Wi-Fi Finder. Det var fyldt med omkring 2 millioner adgangskoder til almindelig netværk fra hele verden, alt tilgængeligt at se og downloade. Titusinder af disse netværk er i USA.

Forskeren, der fandt opdagelsen, fortalte TechCrunch om databasen, og de har brugt et par uger på at kontakte kontakten med udvikleren Proofusion, som antages at være baseret i Kina. Pæn. Der har ikke været noget svar, men når de nåede til DigitalOcean (værten), blev databasen hurtigt fjernet.

Bare adgangskoder ville være dårlige nok, ikke? Du skulle tro det, men der var andre følsomme oplysninger i databasen som et netværks navn (SSID) og nøjagtig geolocation. Der var ingen kontaktoplysninger for netværksejere inkluderet i databasen, men den nøjagtige geolocationdel er et problem, da det dybest set peger dit netværk på et kort.

Betydningen af ​​dit hjemmenetværk

Tænk på dit hjemmenetværk et minut, og hvor vigtigt det er. Det binder dine tilsluttede enheder sammen og styrer alle aspekter af din online aktivitet. Du ved dette, så du har en superkompliceret adgangskode til dit Wi-Fi-netværk sammen med firewalls og ingen porte, der er åbne for hackere at udnytte. Ja, du er sikker på, at du altid er et skridt foran potentielle angribere.

Så er der den app, jeg nævnte, som du lige downloadede til brug under dine rejser. Synes det er praktisk, men vent - det vil have adgang til de forskellige Wi-Fi-adgangskoder, der er gemt på din smartphone. Den ønsker også din placering såvel som adgang til andre følsomme oplysninger.


hvor går dine skattepenge hen

På en eller anden måde lyder det helt up-and-up, så du giver appen adgang til alle mulige tilladelser. Ups.



En praktisk hotspot-finde app

Den hotspot-finde appWiFi Finder er til Android-enheder. Det er tilgængeligt via Google Play Store og er blevet downloadet over 100.000 gange.

Når du opretter det, vil det have adgang til din gemte liste over Wi-Fi-adgangskoder, formodentlig fordi ikke alle offentlige hotspots er åbne og tilgængelige uden en adgangskode. Lad os for eksempel sige, at du har boet på et hotel eller besøgt en kaffebar, hvor du fik adgangskoden til at få adgang til deres Wi-Fi. Nu er loginoplysninger gemt på din enhed og kan hjælpe andre med at få adgang til det samme netværk, når du deler disse legitimationsoplysninger med appen.

NY ADWARE, DER KAN ødelægge din telefon fundet i 200 APPS, så kontroller dine telefoner NU


Amazon bestillingsbekræftelse spam

Her er problemet. Appen kan tilsyneladende ikke fortælle forskellen mellem offentlige hotspots og personlige hjemmenetværk, så den vil uploade alle disse oplysninger til deres database - en database, der for nylig blev fundet at være fuldstændig eksponeret og ubeskyttet.



Beskyttelse af dit netværk og andre data

Oplysninger, der lækker fra denne database, kan være et problem, men kun hvis du er udpeget af en cyberkriminel. Igen er det her, hvor geolokationsdataene er problemet. Hvis der er i nærheden, kan en hacker muligvis slutte sig til dit netværk for at sprede malware og ændre dine routerindstillinger eller andre enheder, der er forbundet til det. For så vidt angår enheder, skal du bare tænke på en hacker's potentielle adgang til dine sikkerhedskameraer.

Og hvis en angriber skifter besked med din DNS-server, kan du ubevidst blive sendt til ondsindede websteder, der ville forårsage endnu flere problemer. Desuden ville enhver ikke-krypteret trafik, der indeholder andre adgangskoder og private data, også være i fare. På en side-note er det derfor, du altid skal kigge efter 'S' i URL'en (https: //), når du besøger nogen websteder.

Hvis du har downloadet denne app, skal du slette den og ændre alle de netværksadgangskoder, du er ansvarlig for. For at være på den sikre side, skal du kigge på din netværkstrafik for alt, der ser mistænkeligt eller ude af sted.

Apropos tvivlsomme apps har Google Play Store udviklet et ry for at lade alle slags riff-raff komme ind, fra adware til malware. Denne app, WiFi Finder, ønsker ikke kun netværksinfo, men adgang til din placering og kontakter - og muligheden for at ændre data på din Android-smartphone. Ingen app, ikke denne eller andre, har brug for den slags adgang til din telefon. Hvis du støder på noget, der gør det, skal du nægte og slette. Klik eller tap her for at finde ud af, hvordan du bedst administrerer tilladelser på din Android.

GOOGLE SPILBUTIK STILLES Fyldt med VILME SPIL FOR BØRN

Foretag din research, fordi du ikke kan stole på Google for at gøre det for dig. Læs privatlivspolitikker og anmeldelser fra andre brugere, før du downloader apps. Slå appens udvikler op, og hvor de er placeret.

Dette er ting, som Google burde gøre, men de er for travlt med at ignorere deres app-vetting-proces og dårlige YouTube-algoritmer til at fokusere på de vigtige spørgsmål: dataudvinding og at tjene penge. De er i det mindste ensartede.