- Wi-Fi検索アプリ:
- アプリはどのように失敗しましたか?
- そのような違反の影響は何ですか?
- 余波:
- 将来そのような違反による影響を受けないようにするにはどうすればよいですか?
広く使用されているホットスポット検索アプリは、200万以上のネットワークでWi-Fiネットワークパスワードを公開することに罪があることがわかっています。
Wi-Fi検索アプリ:
何千ものユーザーによってダウンロードされてきたアプリは、人々が現在いる地域でWi-Fiネットワークを検索することを可能にする。出会い系試合。
アプリはどのように失敗しましたか?
Truecallerの機能と同様に、他のユーザーの利便性のために、このアプリではWi-Fiネットワークのパスワードを自分のデバイスからアプリのデータベースにアップロードできます。
これにより、200万を超えるパスワードのデータベースが公開され、ほぼ誰でもそのコンテンツにアクセスしてダウンロードできるようになりました。
流出した記録には、Wi-Fiネットワーク名、ネットワークの正確な場所、およびプレーンテキストで格納された暗号化されていないネットワークパスワードが含まれていました。
アプリはネットワーク所有者の許可を必要としないため、これは深刻なプライバシー侵害であり、ネットワークを不正アクセスに対して脆弱にします。
そのような違反の影響は何ですか?
この侵害のためにネットワークにアクセスできる攻撃者は、DNSサーバーを変更することによって、疑いのないユーザーを悪意のあるWebサイトに誘導するようにルーターの設定を簡単に変更する可能性があります。
これにより、ハッカーがネットワークを通過する暗号化されていないトラフィックにアクセスし、パスワードを盗むことさえ可能になります。
余波:
データベースに遭遇した専門家は開発者に知らせようとしましたが、そうすることができませんでした。 幸いなことに、アプリのサーバーをホスティングしているサービスはすぐにそれを停止しましたが、アプリはGoogleストアからも削除されました。
将来そのような違反による影響を受けないようにするにはどうすればよいですか?
信頼できない、未確認のアプリをダウンロードして使用しないでください。 特に非常に狭い使用例があるもの。 ただし、パブリックWi-Fi上で安全にデータを送信するためには、VPNが常に便利です。
したがって、何か悪いことが起こり、Wi-Fiが危険にさらされたとしても、ハッカーはあなたのデータにアクセスすることができません。
