El cercador d’hotspot Wi-Fi exposa milions de contrasenyes

Imagineu-ho: no esteu a prop i quan us adoneu que esteu a prop d’arribar al vostre pla de dades per a mòbils i sabeu que superar el vostre límit significa despeses addicionals. Podríeu deixar el telèfon. Whoa, bombeu les pauses. No ens deixem portar.

En comptes d'això, aneu a cercar punts d'interès wifi públics de la zona. El vostre telèfon intel·ligent pot cercar les xarxes disponibles, però opteu per descarregar una aplicació més robusta que mostri punts d'interès propers, juntament amb altra informació útil com ara les contrasenyes i la seva ubicació en un mapa.

Però hi ha un singlot. Aquesta aplicació en particular, que ha estat descarregada per desenes de milers de persones, només va exposar milions de contrasenyes de xarxa, a les quals no hi hauria tingut accés. Fins i tot pot haver exposat les credencials de la vostra llar i exactament on es troba.



Una altra base de dades exposada de contrasenyes

En una altra base de dades exposada, un investigador de seguretat ha trobat la versió adequada Cercador de wifi. Es va omplir amb prop de 2 milions de contrasenyes de xarxa de text de tot el món, totes disponibles per veure i descarregar. Desenes de milers d'aquestes xarxes es troben als EUA

L’investigador que va fer el descobriment va comunicar a TechCrunch la base de dades i van passar un parell de setmanes intentant contactar amb el desenvolupador, Proofusion, que es creia amb seu a Xina. Agradable. No hi ha hagut resposta però, una vegada que van contactar amb DigitalOcean (l'amfitrió), la base de dades va ser retirada ràpidament.

Les contrasenyes serien prou dolentes, oi? Podríeu pensar-ho, però hi havia una altra informació sensible a la base de dades, com el nom d’una xarxa (SSID) i la geolocalització exacta. No hi havia informació de contacte per als propietaris de xarxes inclosa a la base de dades, però la part de geolocalització precisa és un problema, ja que bàsicament assenyala la vostra xarxa en un mapa.

La importància de la vostra xarxa domèstica

Penseu en la vostra xarxa domèstica durant un minut i en la importància que és. Enllaça els dispositius connectats, gestionant tots els aspectes de la vostra activitat en línia. Ja ho sabeu, així que teniu una contrasenya molt complicada per a la vostra xarxa Wi-Fi, juntament amb tallafocs i cap port deixat obert perquè els hackers els puguin explotar. Sí, confieu que sempre esteu un pas per davant dels possibles atacants.

Aleshores, hi ha aquesta aplicació que he esmentat que acaba de descarregar per utilitzar-la durant els vostres viatges. Sembla convenient, però espereu: vol accedir a les diverses contrasenyes Wi-Fi emmagatzemades al vostre telèfon intel·ligent. També vol que la vostra ubicació així com l’accés a altres dades sensibles.


aplicació d’assistència en carretera

D’alguna manera això sona totalment a l’altura i, per tant, concediu l’aplicació accés a tot tipus de permisos. Vaja!




Una còmoda aplicació de cerca d’hotspot

L’aplicació de cerca d’hotspotCercador de WiFi és per a dispositius Android. Està disponible a la botiga de Google Play i s’ha descarregat més de 100.000 vegades.

Quan el configureu, vol accedir a la llista de contrasenyes Wi-Fi emmagatzemades, probablement perquè no tots els punts d’hots públics estan oberts i accessibles sense contrasenya. Per exemple, diguem que us heu quedat en un hotel o heu visitat una cafeteria on se us ha proporcionat la contrasenya per accedir a la connexió Wi-Fi. Ara, la informació d’inici de sessió es guarda al vostre dispositiu i pot ajudar els altres a accedir a la mateixa xarxa un cop compartiu aquestes credencials amb l’aplicació.

UNA NOVA PROPOSTA QUE POT DESTROVAR EL TEU TELÈFON A 200 APPS PER VEURE ELS TEONNICS ARA


com es fa una pregunta a Amazon

Aquí hi ha el problema. L’aplicació aparentment no sap dir la diferència entre els hotspot públics i les xarxes domèstiques personals, de manera que carregarà tots aquests detalls a la seva base de dades, una base de dades que recentment es trobava totalment exposada i sense protecció.




Protecció de la vostra xarxa i d’altres dades

La informació que es deriva d'aquesta base de dades pot ser un problema, però només si una persona és cibercriminal. Una vegada més, és allà on les dades de geolocalització són el problema. Si es troba a prop, un hacker podria unir-se a la vostra xarxa per difondre programari maliciós i modificar la configuració del router o altres dispositius connectats a aquesta. Quant als dispositius, només cal que penseu en l’accés potencial d’un pirata informàtic a les vostres càmeres de seguretat.

I si un atacant envia el vostre servidor DNS, sense saber-ho, podríeu enviar-los a llocs web maliciosos que podrien causar encara més problemes. A més, qualsevol trànsit no xifrat que inclogui altres contrasenyes i dades privades també estaria en risc. En una nota lateral, és per això que sempre heu de buscar les 'S' a l'URL (https: //) quan visiteu qualsevol lloc.

Si heu baixat aquesta aplicació, suprimiu-la i canvieu totes les contrasenyes de xarxa de les quals sou responsables. Per estar al costat segur, mireu el trànsit de la xarxa per veure qualsevol cosa que sembli sospitosa o fora de lloc.

Parlant d’aplicacions qüestionables, Google Play Store ha desenvolupat una bona reputació per deixar anar tot tipus de jocs de riff, des d’adware fins a programari maliciós. Aquesta aplicació, Cercador de WiFi, no només vol informació de xarxa, sinó accés a la vostra ubicació i contactes, i la possibilitat de modificar les dades del telèfon intel·ligent Android. Cap aplicació, ni aquesta ni cap altra, necessita l'accés al vostre telèfon. Si trobeu amb qualsevol cosa que ho faci, negueu-ne i suprimiu-lo. Feu clic o toqueu aquí per conèixer la millor forma de gestionar els permisos al vostre Android.

GOOGLE JUGAR A LA BOTIGA SEGUIU COMPLETA DE JOCS VIOLENTS PER A NENS

Feu la vostra investigació, perquè no podeu confiar que Google ho faci per vosaltres. Llegiu les polítiques de privadesa i les ressenyes d'altres usuaris abans de baixar aplicacions. Consulteu el desenvolupador de l’aplicació i on s’ubiquen.

Són coses que hauria de fer Google, però estan massa ocupats per ignorar el seu procés de revisió d'aplicacions i els algorismes de YouTube dolents per centrar-se en els problemes importants: la mineria de dades i guanyar diners. Almenys són consistents.