Eine durchaus interessante App hat statt WLAN-Hotspots zu finden gerne gleichzeitig die Passwörter der Nutzer gesammelt, das geht es aus einem Bericht von „TechCrunch“ hervor. Gefunden hat ein Sicherheitsforscher eine ungeschützte Datenbank mit mehreren Millionen WLAN-Zugangsdaten, die sich letztlich auf eine App zurückführen lassen konnten. Die eher unsichere App ist nicht mehr im Google Play Store.
Dort hatte sie aber bereits sechsstellige Downloadzahlen erreichen können und somit haben zahlreiche Nutzer ihre WLAN-Zugangsdaten preisgegeben. Öffentlich und ungeschützt wurden diese gespeichert, schreibt Techcrunch. Betroffen waren Tausende private Netzwerke, obwohl die App eigentlich nur auf öffentliche Hotspots abzielte. Passwörter, Koordinaten und andere Daten waren in der Datenbank zu finden.
Die App, die von Tausenden von Benutzern heruntergeladen wurde, ermöglichte es jedem, in seiner näheren Umgebung nach WLAN-Netzwerken zu suchen. Mit der App können Benutzer Wi-Fi-Netzwerkkennwörter von ihren Geräten in ihre Datenbank hochladen, damit andere sie verwenden können. Diese Datenbank mit mehr als zwei Millionen Netzwerkkennwörtern blieb jedoch offen und ungeschützt, sodass jeder auf die Inhalte zugreifen und sie herunterladen konnte.
Wiedermal sieht man, dass die fehlende Kontrolle der im Play Store angebotenen Apps große Probleme mit sich führen kann. Unerfahrene Nutzer geben ihre Daten frei und wissen gar nicht wie viele oder wie sensibel die freigegebenen Daten sind. (via)