Tražitelj Wi-Fi žarišne točke otkriva milijune zaporki

Zamislite ovo: nemate više vremena kad shvatite da ste blizu dosega ograničenja podataka za mobilne uređaje i znate da prekoračenje ograničenja znači dodatne troškove. Možete odložiti telefon. Hej, napumpajte provale. Nemojmo se oduzeti

Umjesto toga, tražite područje javnih Wi-Fi žarišta. Vaš pametni telefon može pretraživati ​​dostupne mreže, ali vi odlučujete preuzeti snažniju aplikaciju koja prikazuje obližnje vruće točke, zajedno s drugim korisnim informacijama poput lozinki i njihovih lokacija na karti.

Ali postoji štucanje. Upravo je ta aplikacija, koju su preuzeli deseci tisuća ljudi, upravo izložila milijunske mrežne lozinke - mnogim od njih uopće ne bi trebala imati pristup. Možda je čak izložio vjerodajnice vaše kućne mreže i točno tamo gdje se nalazi.

Još jedna izložena baza podataka lozinki

U još jednoj izloženoj bazi podataka istraživač sigurnosti pronašao je onu za Tražilica Wi-Fi, Bilo je ispunjeno s oko 2 milijuna otvorenih mrežnih lozinki iz cijelog svijeta, koje su sve dostupne za pregled i preuzimanje. Deseci tisuća tih mreža nalaze se u Sjedinjenim Državama.

Istraživač koji je otkrio rekao je TechCrunchu o bazi podataka, a proveli su nekoliko tjedana pokušavajući kontaktirati programera, Proofusion, za koji se vjeruje da ima sjedište u Kini. Lijepo. Nije bilo odgovora, ali čim su stigli do DigitalOcean (host), baza podataka je brzo uklonjena.

Samo bi lozinke bile dovoljno loše, zar ne? To biste pomislili, ali u bazi je bilo i drugih osjetljivih podataka poput naziva mreže (SSID) i točne geolokacije. Nema podataka o kontaktima za vlasnike mreža koji su uključeni u bazu podataka, ali precizan geolokacijski dio predstavlja problem jer u osnovi ističe vašu mrežu na karti.

Važnost vaše kućne mreže

Razmislite malo o svojoj kućnoj mreži i koliko je ona važna. Povezuje vaše povezane uređaje, upravljajući svim aspektima vaše mrežne aktivnosti. Znate to, pa ste dobili super kompliciranu lozinku za vašu Wi-Fi mrežu, zajedno s vatrozidima i nijednim ulazima otvorenim za hakere. Da, sigurni ste da ste uvijek jedan korak ispred potencijalnih napadača.

Zatim je tu aplikacija koju sam spomenula koju ste upravo preuzeli za upotrebu tokom putovanja. Čini se prikladno, ali pričekajte - želi pristup raznim Wi-Fi lozinkama pohranjenim na vašem pametnom telefonu. Također želi vašu lokaciju kao i pristup drugim osjetljivim informacijama.


svi ekrani

Nekako to zvuči potpuno naopako i dopuštajte aplikaciji pristup svim vrstama dozvola. Ups.




Prikladna aplikacija za pronalaženje žarišta

Aplikacija za pronalaženje žarištaWiFi Finder je za Android uređaje. Dostupna je putem Trgovine Google Play, a preuzet je više od 100.000 puta.

Kad ga postavljate, želi pristup vašem pohranjenom popisu Wi-Fi lozinki, vjerojatno zato što nisu sve javne pristupne točke otvorene i dostupne bez zaporke. Na primjer, recimo da ste boravili u hotelu ili posjetili kafić gdje vam je data lozinka za pristup njihovom Wi-Fi-ju. Sada su podaci o prijavi pohranjeni na vašem uređaju i mogu pomoći drugima da pristupaju istoj mreži nakon dijeljenja tih vjerodajnica s aplikacijom.

NOVO OGLASITE DA MOŽETE SROČITI SVOJ TELEFON U 200 APPLAZA, PA ODGOVORITE SADA TELEFONE


rak prostate s osam kuglica

Evo problema. Aplikacija očito ne može utvrditi razliku između javnih vrućih i osobnih kućnih mreža, pa će sve te detalje prenijeti u njihovu bazu podataka - bazu podataka za koju je nedavno otkriveno da je potpuno izložena i nezaštićena.




Zaštita vaše mreže i drugih podataka

Informacije koje su procurile iz ove baze podataka mogle bi biti problem, ali samo ako ih je izdvojio potencijalni cyber kriminalac. Još jednom, tu je problem geolokacije. Ako je u blizini, haker se potencijalno može pridružiti vašoj mreži radi širenja zlonamjernog softvera i izmjene postavki usmjerivača ili drugih uređaja povezanih na njega. Što se uređaja tiče, samo razmislite o hakerovom pristupu sigurnosnim kamerama.

A ako se napadač zavara s vašim DNS poslužiteljem, nesvjesno biste mogli biti poslani na zlonamjerne web stranice koje će uzrokovati još više problema. Isto tako, bilo bi ugrožen i svaki nešifrirani promet koji uključuje ostale lozinke i privatne podatke. Na bočnoj napomeni, zato uvijek biste trebali potražiti oznaku 'S' u URL-u (https: //) prilikom posjeta bilo kojim web lokacijama.

Ako ste preuzeli ovu aplikaciju, izbrišite je i promijenite sve mrežne lozinke za koje ste odgovorni. Da biste bili sigurni, pogledajte vaš mrežni promet za sve što izgleda sumnjivo ili nije na mjestu.

Govoreći o upitnim aplikacijama, Google Play Store razvio je reputaciju za puštanje svih vrsta riff-raffa, od adwarea do malwarea. Ova aplikacija, Traženje WiFi, ne želi samo podatke o mreži, već pristup svojoj lokaciji i kontaktima - i mogućnost izmjene podataka na Android pametnom telefonu. Nijednoj aplikaciji, ne ovoj ili bilo kojoj drugoj, ne treba takav pristup vašem telefonu. Ako naiđete na bilo što od toga, odbacite ih i izbrišite. Kliknite ili dodirnite ovdje da biste saznali kako najbolje upravljati dozvolama na Androidu.

GOOGLE PLAY TRGOVINA ISPUNJAVA NASILJENE IGRE ZA DJECU

Bavite se istraživanjem, jer ne možete vjerovati Googleu da to učini za vas. Pročitajte pravila o privatnosti i mišljenja drugih korisnika prije preuzimanja aplikacija. Potražite programera aplikacije i mjesta gdje se nalaze.

To bi Google trebao raditi, ali oni su previše zauzeti ignoriranjem postupka provjere aplikacija i loših algoritama na YouTubeu da bi se usredotočili na važna pitanja: vađenje podataka i zarađivanje novca. Bar su dosljedni.