更新时间:2026-01-28 03:02:53
开发经验
35一名Android 应用程序开发人员在一款名为WiFi Finder 的移动应用程序中泄露了超过200 万个Wi-Fi 热点密码。该密码是GDI 基金会研究人员发现的不安全数据库的一部分。
Android应用程序本身不仅可以帮助用户找到Wi-Fi热点,还可以提供应用程序用户众包的用户名和密码。据报告受感染服务器的公司TechCrunch 称,研究人员表示,整个数据库包括200 万个用户名和密码对,其中数以万计的热点位于美国。
GDI 基金会表示,开发商位于中国,该应用程序已被用户下载“数千次”。这些数据包括公共和私人热点,但也有“无数”的家庭Wi-Fi 热点。
TechCrunch 报道称:“暴露的数据不包括任何Wi-Fi 网络所有者的联系信息,但地图上与每个Wi-Fi 网络相关的地理位置通常包括完全住宅区的网络或没有可识别业务的网络。”
SiteLock 的安全专家警告说,公共Wi-Fi 热点不仅会给未受保护的用户带来安全问题,而且还可能给向公众提供这些热点的人带来安全问题。 SiteLock 技术架构师Logan Kipp 表示:“开放Wi-Fi 或不安全的Wi-Fi 热点可能会导致许多不同类型的攻击场景。” “鉴于许多路由器似乎是由消费者管理的,攻击者确实可以冒访问路由器并修改其设置的风险。”他警告说,消费者和商业热点很少采取额外的安全措施来减轻中间人攻击,并防止Wi-Fi 监控和数据包嗅探工具从用户的无线会话中提取私人数据。
据TechCrunch 报道,GDI 基金会研究人员发现的数据包括Wi-Fi 网络名称、网络的精确地理位置、基本服务集标识符(BSSID)以及以明文形式存储的网络密码。 GDI 基金会尝试联系WiFi Finder 背后的中国应用程序制造商,但未能成功。相反,它联系了托管不安全数据的云服务公司DigitalOcean,后者将其删除。
SiteLock 的Kipp 表示,WiFi Finder 应用程序是包含一系列SSID(服务集标识符)数据和密码的众多应用程序之一。您可以在Google Play 市场上找到一些来自Instabridge 的免费WiFi 密码和热点,请转至Wifi 密码查看器- 共享无线密码和WiFi 地图- 免费密码和热点。 “像这样的应用程序打开了滥用的潘多拉魔盒,”基普说。 “使用正确标记化的登录系统的公共访问热点与看似众包登录和密码凭证的应用程序之间存在很大差异。”
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
