Foto: Tom Pennington / Getty
Tausende Nutzer von einer app namens WiFi-Finder, dem erklärten Zweck es ist, offensichtlich, zu suchen Sie, und geben Sie die Anmeldeinformationen für öffentliche WLAN-hotspots, die versehentlich eingereicht, Ihre eigenen wifi-Passwörter in der app-Datenbank, die nun online zugespielt.
Le Seufzer.
TechCrunch berichtete am Montag, dass die app—das scheint in China, weil es natürlich ist—wurde bereits von über 100.000 Menschen zu sammeln mehr als 2 Millionen wifi-Passwörter weltweit. Die Datenbank umfasst Netzwerk-Namen (SSID), genaue geolocation, und *Klartext* Passwörter, unter anderem Daten.
Die app erlaubt Nutzern das hochladen von Listen von gespeicherten wifi-Passwörter, aber es hat keinen Mechanismus zur Unterscheidung zwischen öffentlichen hotspots und Hauptnetze. Tausende von Nutzern allein in den USA offenbar gescheitert, dies zur Kenntnis zu nehmen, zu sagen, nichts von der app-Entwickler offensichtliche Fehler.
Die Datenbank selbst wurde entdeckt von Sanyam Jain, Sicherheitsexperte und Mitglied der GDI-Stiftung, TechCrunch berichtet.
Seit über zwei Wochen, Jain und security reporter Zack Whittaker versucht, Kontakt mit dem Unternehmen hinter der app, die als aufgeführt ist “Proofusion” auf Google Play. Sie waren erfolglos. Schließlich, cloud-host DigitalOcean trat und nahm die Datenbank offline.
Während die möglichen Auswirkungen dieser fuckup sind extrem, Sie sind wahrscheinlich minimiert durch die Tatsache, dass die Angreifer benötigen würde, um individuell Zielgruppe der Haushalte, die in der Datenbank enthalten. (Obwohl, das ist eher Dank der geolocation-Daten ausgesetzt, die von der Datenbank.)
Theoretisch könnte ein Angreifer die Anmeldeinformationen verwenden, wenn man mit router-Einstellungen, abfangen von logins, Verbreitung von malware über ein Netzwerk, und die übernahme der smart-home-Geräte, wie überwachungskameras. Karriere Cyberkriminelle würden wahrscheinlich feststellen, dieser Prozess langwierig, jedoch. Es ist viel einfacher in diesen Tagen, um spam zu einer einzigen bösartigen link aus, um ein paar Millionen Benutzer und sehen, wer den Köder nimmt.
Was ist erschreckender ist die Erkenntnis, dass so viele Menschen weiterhin apps laden, die von den Unternehmen entwickelten niemand hat das jemals gehört, Sie gewährt Zugang zu allen Arten von persönlichen Informationen über sich selbst und andere.
Download WiFi Finder zum Beispiel, Benutzer erforderlich sind, um die Hingabe Zugang zu Ihren Standorten, voll-Kontakt-Listen—Sinn Telefonnummern und E-Mail-Konten für alle Ihre Freunde und Familie Mitglieder, und in manchen Fällen sogar Ihre Geburtstage und social-media-Profilen—wie denn auch, ohne besonderen Grund, die Fähigkeit zum Lesen, ändern und löschen von Daten auf Ihren Handys.
Wenn Sie nicht bereits wissen, verwenden Sie keine apps, die verlangen diese Berechtigungen.
Google Play sich weiterhin ein insgesamt shitshow, und eine der einfachsten Möglichkeiten, um schnell Verbreitung von malware um die Inkompetenz der Massen. Forscher im Januar, zum Beispiel, fand von 9 Millionen Android-Besitzer hatten infiziert wurden, der durch Dutzende bösartige apps. Einen Monat zuvor hatte eine andere Arbeitsgruppe fand 22-apps heruntergeladen, mehr als 2 Millionen mal, der heimlich geöffneten kleinen browser-Fenster und immer wieder geklickt werden, auf anzeigen, entleeren Benutzer’ Batterien. Und erst im vergangenen Monat, Google gelöscht zu 200 apps infiziert mit adware hatte, die heruntergeladen wurden fast 150 Millionen mal. Die Liste geht weiter.
Während es stimmt, dass große, namhafte Unternehmen, die können auch undicht werden oder einfach absichtlich Missbrauch von Benutzer-Daten—wenn Sie ‘ ve installiert ein Facebook-Produkt auf Ihrem Telefon, segnen Sie Ihr Herz—Benutzer können reduzieren Sie Ihr Risiko von geschraubt bekommen-von einem bösartigen und/oder nicht vertrauenswürdigen app durch die Einnahme einen moment, um (zumindest) Google den Namen der app-Entwickler, wie Sie vielleicht bei der Auswahl ein Mechaniker, oder Elektriker, oder jemand, der auf Sie zukam bietet Ihnen irgendeine Art von service.
Sollten Sie besonders skeptisch, wenn ein service angeboten wird, für Sie kostenlos. Wenn eine zufällige person angeboten, beheben die Schäden an Ihrem Auto gratis, würden Sie wahrscheinlich (hoffe ich) ablehnen. Das herunterladen einer zufälligen app mit dieser Ebene des Zugriffs auf Ihre Daten ist praktisch kein Unterschied zu entsperren Ihr Handy und reicht es ein fremder in der mall.
Es dauert nur einen schnellen scan der WLAN-Finder ist kurze Datenschutz—mit einem link zu einer “App Privacy Policy Generator” (lol)—zu erkennen, die Wahrscheinlichkeit, dass etwas schief geht ist sehr hoch. Also bitte, für die Liebe Gottes, nur die Ausübung einer Unze gesunden Menschenverstand.
[TechCrunch]
Teilen Sie Diese Geschichte