الأربعاء ، 1 أبريل ، 20:17
منزل أمن الباحث عن WiFi: تسرب على 2 مليون كلمة مرور لشبكة Wi-Fi

الباحث عن WiFi: تسرب على 2 مليون كلمة مرور لشبكة Wi-Fi

واي فاي مكتشف، تطبيق Android الذي تم تثبيته بواسطة أكثر من 100.000 من المستخدمين في Google Play, تسرب أكثر من 2 مليون كلمة مرور للشبكة Wi-فاي.

على الرغم من أن التطبيق مصمم للكشف عن نقاط اتصال Wi-Fi العامة والاتصال بها بالقرب من المستخدم ، إلا أنه يحتوي أيضًا على ميزة تسمح للمستخدمين بمشاركتها النقاط الساخنة التي يجدونها مع الآخرين. وهنا مشاكل الأمن والخصوصية.

لتسهيل الأمر على المستخدمين ليس فقط تحديد أقرب نقطة اتصال Wi-Fi والاتصال بها، يتضمن WiFi Finder ميزة تسمح للمستخدمين بالتحميل كلمات مرور الشبكة.

يشجع التطبيق ، الذي يبدو أنه من أصل صيني ، المستخدمين على مشاركة هذه المعلومات وتصبح عضوًا في مجتمع Wi-Fi. وصف التطبيق ، الذي لا يزال متاحًا للتنزيل من Google Play، يطلب من المستخدمين "أن يكونوا اجتماعيين ومشاركة نقاط اتصال Wi-Fi".

وفقًا للباحث الأمني ​​سانيام جين ، عضو مؤسسة GDI ، فإن قاعدة البيانات الناتجة عن عمليات الزرع هذه كانت "مفتوح وغير محمي ، مما يسمح لأي شخص بالوصول إلى المحتوى وتنزيله. "

واي فاي

ما هي المعلومات التي تعرضت لها؟

لم تحتوي قاعدة البيانات المكشوفة على معلومات الاتصال مع مالكي شبكات Wi-Fi الذين تم تضمين بياناتهم ، ولكنه تضمن أسماء شبكات Wi-Fi والموقع الجغرافي الدقيق وكلمات المرور المخزنة فيها نص بسيط. أسوأ سيناريو هو أنه على الرغم من أن مطور التطبيق يزعم أن التطبيق لا يوفر سوى كلمات مرور للنقاط الساخنة العامة ، إلا أن مراجعة البيانات أظهرت عدد لا يحصى من شبكات Wi-Fi المنزلية.

ماذا يعني هذا؟

يبدو أن هناك ثلاث قضايا رئيسية هنا:

  • قام المستخدمون بطريق الخطأ بتحميل كلمات مرور شبكة Wi-Fi الخاصة بهم ، والمطالبة برسالة "مشاركة Wi-Fi" في التطبيق.

فشل مطورو التطبيقات في تأمين قاعدة البيانات حيث يتم تخزين كل هذه البيانات وفشلوا في تلبية قواعد الأمان الأساسية ، مثل عدم تخزين كلمات المرور غير المشفرة مطلقًا.

  • نظرًا لأن التطبيق لا يميز بين نقاط الوصول العامة وشبكات Wi-Fi المنزلية ، فإن هذه الأخيرة عرضة للإمكانية هجوم القرصنة.

تجدر الإشارة إلى أنه على الرغم من وجود احتمال للهجوم ، لا توجد مؤشرات على وجود أنظمة مخالفة في هذه الحالة. قاعدة البيانات الآن غير متصل

ماذا يجب ان تفعل الان

إذا لم تقم بتنزيل وتثبيت WiFI Finder ، فلا يوجد سبب حقيقي للقلق. لا يوجد سبب للقلق إلا إذا كنت تشارك معلوماتك Wi-فاي باستخدام وظيفة الإرسال في المجتمع. إذا كان لديك ، فأنت بحاجة إلى تغيير كلمة مرور Wi-Fi على الفور. بشكل عام ، يجب اعتبار هذا الحادث بمثابة تحذير حول سبب خطورة تنزيل التطبيقات من مطورين غير معروفين وبالتالي لا يمكن الاعتماد عليها.

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...