安卓手机上的一款蹭 WiFi 应用,已经暴露了全美范围内超过 200 万个 WiFi 网络的密码。
 
该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的 WiFi 网络。该应用程序允许用户将 WiFi 网络密码从其设备上传到其数据库供其他人使用。
 
无数家庭 WiFi 密码已泄露
 
但是,这个拥有超过两百万个网络密码的数据库仍然暴露在外,没有受到保护,允许任何人批量访问和下载内容。
 
安全研究员和 GDI 基金会成员 Sanyam Jain 找到了数据库,并报告了媒体。
 
“我们通知了用户并将托管的暴露数据库脱机,”一位发言人告诉媒体。
 
每条记录包含 WiFi 网络名称、精确的地理位置、基本服务集标识符(BSSID)和以明文形式存储的 WiFi 密码。
 
虽然应用程序开发人员声称该应用程序仅提供公共热点的密码,但对数据的审查显示存储有无数个家庭 WiFi 密码。
 
该应用程序不要求用户获得网络所有者的许可,从而使 WiFi 网络暴露于危险的境地。
 
通过访问网络,攻击者可以通过更改 DNS 服务器来修改路由器设置以将毫无戒心的用户指向恶意网站。当在网络上时,攻击者还可以读取通过无线网络的未加密流量,从而允许他们窃取密码和机密。