Un altro giorno, un'altra storia di disavventura dell'app, ed è nella gamma Ouch. Questo si chiama WiFi Finder.

Dalla pagina dell'informativa sulla privacy dell'app:"Proofusion ha creato l'app WiFi Finder come app gratuita. Questo SERVIZIO è fornito da Proofusion gratuitamente ed è destinato all'uso così com'è."

Brandon Hill, HotHardware , ha spiegato che l'idea di utilizzare un'app del genere sarebbe quella di semplificare l'individuazione di hotspot Wi-Fi pubblici gratuiti da utilizzare in movimento.

Un ricercatore di sicurezza ha scoperto che non si trattava solo di raccogliere informazioni sulla rete pubblica. Stava raccogliendo dati da reti Wi-Fi private nelle aree residenziali.

TechCrunch aveva i dettagli.

Mentre lo sviluppatore ha affermato che l'app forniva solo password per hotspot pubblici, "una revisione dei dati ha mostrato innumerevoli reti Wi-Fi domestiche. I dati esposti non includevano informazioni di contatto per nessuno dei proprietari di reti Wi-Fi, ma la geolocalizzazione di ciascuna rete Wi-Fi correlata su una mappa spesso includeva reti in aree interamente residenziali o dove non esistono attività commerciali riconoscibili."

L'app di ricerca hotspot per Android ha fatto trapelare 2 milioni di password di rete Wi-Fi, ha detto i rapporti lunedì. Ripeti per dare enfasi. password di rete Wi-Fi, 2 milioni .

Le password sono state scoperte nel database. TechCrunch disse, "Decine di migliaia di password Wi-Fi esposte sono per reti con sede negli Stati Uniti."

Secondo l'elenco di Google Play per WiFi Finder, "Questa applicazione può connettere il dispositivo alle reti WiFi con credenziali legittime. Usa sempre le reti sicure. Connettiti agli hotspot per l'accesso a Internet! Puoi utilizzare WiFi Finder per connetterti agli hotspot Wi-Fi."

TechCrunch disse, "L'app consente all'utente di caricare le password della rete Wi-Fi dai propri dispositivi al proprio database affinché altri possano utilizzarle". Con il database di quelle molte password di rete lasciate esposte, consentiva a chiunque di accedere e scaricare contenuti in blocco.

Brandon Hill, HotHardware , detto SSID privato e le credenziali della password erano accessibili, e anche "la precisa geolocalizzazione dei router in questione". Gizmodo ha detto che scarica WiFi Finder, Per esempio, richiesto agli utenti di rinunciare all'accesso alle loro posizioni, elenchi di contatti.

Ulteriore osservazione di Hill:"Con i dati di geolocalizzazione delle reti domestiche, password e informazioni SSID, sarebbe banale per gli aggressori utilizzare queste informazioni per ottenere un accesso non autorizzato".

Ora, che cosa?

TechCrunch è stato evidenziato da altri rapporti e ampiamente citato in merito a questo incidente di WiFi Finder, riportato da Zach Whittaker:"Abbiamo trascorso più di due settimane cercando di contattare lo sviluppatore, creduto di avere sede in Cina, inutilmente. Alla fine abbiamo contattato l'host, Oceano digitale, che ha cancellato il database entro un giorno dal contatto."

Al momento in cui scriviamo, la valutazione su Google Play era 3,8.

Una recensione sulla pagina di Google Play è datata 23 aprile, 2019, dicendo che questa app ha trapelato 2 milioni di password wifi in chiaro.

Osservazione da Gizmodo :"Ipoteticamente, un utente malintenzionato potrebbe utilizzare le credenziali per armeggiare con le impostazioni del router, intercettare accessi, diffondere malware attraverso una rete, e acquisire dispositivi domestici intelligenti, come le telecamere di sicurezza. I criminali informatici di carriera probabilmente troverebbero noioso questo processo, però."

© 2019 Scienza X Rete