Otro día, otra historia de percance de la aplicación, y está en el rango de Ouch. Este se llama WiFi Finder.

Desde la página de Política de privacidad de la aplicación:"Proofusion creó la aplicación WiFi Finder como una aplicación gratuita. Proofusion proporciona este SERVICIO sin costo y está diseñado para usarse tal cual".

Brandon Hill, HotHardware , explicó que la idea de usar una aplicación de este tipo sería facilitarle la ubicación de puntos de acceso Wi-Fi públicos gratuitos para usar sobre la marcha.

Un investigador de seguridad descubrió que no se trataba solo de recopilar información de redes públicas. Estaba recopilando datos de redes WiFi privadas en áreas residenciales.

TechCrunch tenía los detalles.

Si bien el desarrollador afirmó que la aplicación solo proporcionaba contraseñas para puntos de acceso públicos, "una revisión de los datos mostró innumerables redes Wi-Fi domésticas. Los datos expuestos no incluían información de contacto de ninguno de los propietarios de la red Wi-Fi, pero la geolocalización de cada red Wi-Fi correlacionada en un mapa a menudo incluía redes en áreas totalmente residenciales o donde no existen negocios discernibles ".

La aplicación de búsqueda de hotspot para Android filtró 2 millones de contraseñas de redes Wi-Fi, dijeron los informes el lunes. Repita para enfatizar. Contraseñas de la red Wi-Fi, 2 millones .

Las contraseñas se descubrieron en la base de datos. TechCrunch dijo, "Decenas de miles de contraseñas Wi-Fi expuestas son para redes con sede en EE. UU."

Según la lista de Google Play para WiFi Finder, "Esta aplicación puede conectar el dispositivo a redes WiFi con credenciales legítimas. Utilice siempre las redes seguras. ¡Conéctese a puntos de acceso para acceder a Internet! Puede usar WiFi Finder para conectarse a puntos de acceso Wi-Fi".

TechCrunch dijo, "La aplicación permite al usuario cargar contraseñas de red Wi-Fi desde sus dispositivos a su base de datos para que otros las usen". Con la base de datos de esas muchas contraseñas de red que quedan expuestas, permitía a cualquiera acceder y descargar contenidos de forma masiva.

Brandon Hill, HotHardware , dicho SSID privado y credenciales de contraseña eran accesibles, y también "la geolocalización precisa de los enrutadores en cuestión". Gizmodo dijo descargando WiFi Finder, por ejemplo, requirió que los usuarios cedan el acceso a sus ubicaciones, listas de contactos.

La observación adicional de Hill:"Con datos de geolocalización de redes domésticas, contraseñas e información SSID, sería trivial para los atacantes utilizar esta información para obtener acceso no autorizado ".

Ahora, ¿Qué?

TechCrunch fue destacado por otros informes y ampliamente citado con respecto a este incidente de WiFi Finder, informado por Zach Whittaker:"Pasamos más de dos semanas tratando de contactar al desarrollador, se cree que tiene su sede en China, en vano. Finalmente contactamos al anfitrión, DigitalOcean, que eliminó la base de datos al cabo de un día de contactarnos ".

En el momento de escribir este artículo, la calificación en Google Play era 3.8.

Una reseña en la página de Google Play estaba fechada el 23 de abril, 2019, diciendo que esta aplicación filtró 2 millones de contraseñas wifi en texto sin formato.

Observación desde Gizmodo :"Hipotéticamente, un atacante podría usar las credenciales para jugar con la configuración del enrutador, interceptar inicios de sesión, difundir malware a través de una red, y adquirir dispositivos domésticos inteligentes, como cámaras de seguridad. Los ciberdelincuentes profesionales probablemente encontrarían tedioso este proceso, sin embargo."

© 2019 Science X Network