行业新闻

您当前的位置:首页 > 新闻资讯 > 行业新闻

搜WiFi热点Android应用数据泄露:涉200多万WiFi密码

发布源:深圳维创信息技术发布时间:2020-10-26 浏览次数:

安卓手机上的一款蹭WiFi应用,已经暴露了全美范围内超过200万个WiFi网络的密码。

该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。

该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。

无数家庭WiFi密码已泄露(图片来源:techcrunch)但是,这个拥有超过两百万个网络密码的数据库仍然暴露在外,没有受到保护,允许任何人批量访问和下载内容。

安全研究员和GDI基金会成员Sanyam Jain找到了数据库,并报告了媒体。“我们通知了用户并将托管的暴露数据库脱机,”一位发言人告诉媒体。

每条记录包含WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和以明文形式存储的WiFi密码。

虽然应用程序开发人员声称该应用程序仅提供公共热点的密码,但对数据的审查显示存储有无数个家庭WiFi密码。

该应用程序不要求用户获得网络所有者的许可,从而使WiFi网络暴露于危险的境地。

通过访问网络,攻击者可以通过更改DNS服务器来修改路由器设置以将毫无戒心的用户指向恶意网站。

当在网络上时,攻击者还可以读取通过无线网络的未加密流量,从而允许他们窃取密码和机密。

随便连接wifi网络,小心你的密码数据泄露 我们出门旅游或者出差常常喜欢连接免费的WIFI网络,因为我们对网络的需求非常大,但很少有人担忧过安全问题,有非常多的应用程序可以快速帮你连接到附近的WIFI热点,但不幸的是,最近又有一款热点查找应用程序泄露了数百万的WIFI密码。

根据TechCrunch的一份报告显示,一份特别受到欢迎的热点查找应用程序在最近泄露了数百万的WIFI密码,这个应用就是hotspot finder,根据安全研究员和GDI基金会成员Sanyam Jain的说法,他最初发现了包含WIFI网络密码的数据库,TechCrunch表示试图联系应用程序的开发人员,但没有得到他们的回应,最后他们联系了数据库服务器人员,最终飞快的将其进行了暂停处理。

虽然该应用程序非常有用,容许用户将公共WIFI网络密码上传到其数据库,容许随后的其它用户更方便的进行使用,但它的执行似乎有部分缺陷,因为有关密码,地理位置和密码信息都以明文形式进行存储,这表示只要能够访问该信息的黑客可以随意修改路由器的系统,并且进入终端系统。


  • 上一篇:如何防止大数据泄漏个人信息
  • 下一篇:Python如何玩转数据加密?
  • Copyright © 2021 深圳市维创信息技术有限公司 版权所有

    粤ICP备2021016007号