Пароли к двум миллионам WiFi-сетей оказались доступны онлайн
Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении.
Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств, пишет Threatpost. В Google Play приложение разработчиков скачали более 100 тыс. раз. Оно позволяет пользователям обмениваться паролям к беспроводным сетям, чтобы быстро подключаться к ближайшим точкам доступа. Для этого WiFi Finder запрашивает разрешение на сбор сведений о подключении, после чего собирает информацию в свою базу.
Как выяснил эксперт GDI Foundation Саньям Джейн (Sanyam Jain), эти данные хранились на сервере в открытом виде, в результате чего скачать их мог любой желающий. Более того, вопреки заявлениям в описании приложение собирало информацию не только о публичных, но и о домашних сетях. При этом владельцы точек доступа не могут отследить работу WiFi Finder или запретить сбор информации.
Серьезные подозрения экспертов вызвало количество данных, которые приложение передавало серверу. В обнаруженной базе хранились не только имена сетей и пароли, но и точное расположение точек доступа, их базовый сервисный идентификатор (BSSID). Если бы эта информация попала к злоумышленникам, они могли бы менять настройки целевой сети, перенаправлять пользователей на поддельные сайты, заражать жертв вредоносным ПО и перехватывать трафик.
Джейн рассказал о своей находке журналистам TechCrunch, которые попытались связаться с разработчиками WiFi Finder из китайской компании Proofusion. Спустя две недели выйти на контакт так и не удалось, и специалисты сообщили о ситуации хостинговому провайдеру DigitalOcean, на чьих серверах размещалась незащищенная база. Через 24 часа данные стали недоступны, а само приложение к настоящему моменту удалено из Google Play.
Все произошедшее заставило экспертов в очередной раз задуматься о том, как научить пользователей правилам безопасности в Сети.
«Люди так и продолжают скачивать приложения от абсолютно неизвестных разработчиков, открывать им свою и чужую персональную информацию, — подчеркивает Дэлл Кэмерон (Dell Cameron), автор ресурса Gizmodo. — Тот же WiFi Finder требовал доступ к геолокационным данным и списку контактов — номерам телефонов друзей и знакомых, их электронным адресам, а в некоторых случаях — к дате рождения и профилям в социальных сетях. Приложение получало возможность читать, редактировать и удалять эти данные с пользовательских устройств».
В случае WiFi Finder, продолжает Кэмерон, чтобы заподозрить неладное, достаточно пролистать до конца политику конфиденциальности — в последнем предложении указано, что документ создан с помощью автоматического генератора App Privacy Policy Generator.
Специалисты заключают, что хотя действительно вредоносные приложения попадают в Google Play нечасто, небезопасная работа с пользовательскими данными представляет не меньшую угрозу, чем шпионский троян.