- Wi-Fi搜索应用:
- 应用程序是如何搞砸的?
- 这种违规的后果可能是什么?
- 后果:
- 如何避免将来受到这种违规行为的影响?
一个广泛使用的热点查找应用程序被发现犯有超过200万网络暴露Wi-Fi网络密码的罪行。
Wi-Fi搜索应用:
成千上万的用户下载的应用程序使人们可以在他们当前所在的区域搜索Wi-Fi网络。它就像Tinder一样,只是它可以让你搜索Wi-Fi匹配而不是潜力约会比赛。
应用程序是如何搞砸的?
与Truecaller的工作方式类似,该应用程序可让人们将Wi-Fi网络密码从其设备上传到应用程序的数据库,以方便其他用户。
这导致数据库中有超过两百万个密码被暴露 - 几乎任何人都可以访问和下载其内容。
泄露的记录包含Wi-Fi网络名称,网络的确切位置以及以纯文本格式存储的未加密网络密码。
这是一个严重的隐私侵犯,因为该应用程序不需要网络所有者的许可,使网络容易受到未经授权的访问。
这种违规的后果可能是什么?
由于违规而能够访问网络的攻击者可以通过修改DNS服务器轻松修改路由器设置以将毫无戒心的用户引导到恶意网站。
这可以使黑客能够访问通过网络的未加密流量,甚至窃取密码。
后果:
遇到数据库的专家试图通知开发人员,但无法这样做。 幸运的是,托管该应用程序服务器的服务立即将其删除,同时该应用程序也已从Google商店中删除。
如何避免将来受到这种违规行为的影响?
不要出于任何原因下载和使用不受信任的未经验证的应用程序。 特别是那些极其狭窄的用例。 但是,在公共Wi-Fi上确保数据的安全传输时,VPN总能派上用场。
因此,即使发生了不好的事情并且您的Wi-Fi遭到入侵,黑客也无法访问您的数据。
