Ajándékozz éves hvg360 előfizetést!
Az egyik népszerű wifikereső alkalmazásnak köszönhetően több mint 100 ezer felhasználótól több mint 2 millió wifijelszó szivárgott ki az internetre.
Több mint 100 ezer felhasználó töltötte már le androidos készülékére azt az alkalmazást, ami sokat segíthet spórolni a mobilinternettel. A WiFi Finder nevű applikáció pontosan azt kínálja, amit a neve is sugall: megkeresi és megmutatja azokat a helyeket, ahol wifire csatlakozva lehet internetezni. Most azonban egy igen rossz hír érkezett a népszerű alkalmazásról.
A TechCrunch beszámolója szerint a kínai székhelyű app a több mint 100 ezer felhasználójától összegyűjtötte az általuk használt hálózatok jelszavát. Ez világszerte több mint 2 millió jelszót jelent. A WiFi Finder lehetővé tette a felhasználók számára, hogy "feltöltsék" az eltárolt jelszavakat, de az app nem tudott különbséget tenni a nyilvános és az otthoni hálózatok között. Az internetre kikerült adatbázis a jelszavak mellett többek között a hálózatok neveit és pontos földrajzi koordinátáit is tartalmazza.
Az adatbázist a GDI Foundation kiberbiztonsági kutatója, Sanyam Jain szúrta ki. A szakember ezután egy társával, Zack Whittakerrel megpróbálta felvenni a kapcsolatot az alkalmazást kiadó céggel, de két hét alatt sem jártak sikerrel. Végül a felhőszolgáltató DigitalOcean lépett közbe, és kapcsolta le az adatbázist.
Hogy mindennek milyen következményei lesznek, egyelőre nem tudni. Elviekben belehallgathatnak a hálózaton folyó kommunikációba, megszerezhetik az érzékeny adatokat vagy épp átvehetik az irányítást az otthoni okos eszközök felett. A veszélyt ugyanakkor csökkenti, hogy a hackereknek egyesével kellene megtámadniuk minden egyes hálózatot. Ráadásul a hackerek számára jóval kevésbé fárasztó szétküldeni egy adathalász e-mailt több millió felhasználónak, mint egyesével támadni őket.
Ami sokkal ijesztőbb, az az, hogy a felhasználók úgy töltötték le ezt az appot (és a hasonlókat), hogy a használatukkal rengeteg információt átengednek a fejlesztőknek. Ebben az esetben például az app hozzáférést kért (és kapott) a GPS-adatokhoz, a teljes névjegyzékhez, születésnapokhoz, közösségi oldalakon található profilokhoz, de arra is engedélyt kért, hogy a mobilon tárolt adatokat törölni és módosítani tudja.
Sajnos nem ez az első – és valószínűleg nem is az utolsó – eset, hogy egy androidos appról kiderül, finoman szólva sem biztonságos. Nemrég egy 100+ milliószor telepített alkalmazásról derült ki, hogy titokban elküldi a mobilon található fényképeket egy szerverre. A Google szerint viszont minden egyre szebb és jobb.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
