«WiFi Find­er» sollte Nutzern den Zugang zu öffentlichen WLAN-Net­zw­erken erle­ichtern. Nun wurde bekan­nt, dass das Pro­gramm pri­vate WLAN-Zugangs­dat­en sam­melte – und ungeschützt im Netz veröf­fentlichte.

Wer nach öffentlichen WLAN-Zugän­gen sucht, dem kön­nen Apps wie «WiFi Find­er» helfen. Das Pro­gramm zeigt Nutzern WLAN-Hotspots in tausenden von Städten. User kön­nen auch Login-Dat­en der Hotspots auf die Serv­er des Entwick­lers «Proo­fu­sion» laden. So kön­nen andere Nutzer auf die Anmelde­dat­en zugreifen. «WiFi Find­er» wurde im Google Play Store mehr als 100’000 Mal herun­terge­laden.

 

Der IT-Sicher­heits­forsch­er Sanyam Jain hat mehr als zwei Mil­lio­nen solch­er Zugangs­dat­en von «WiFi Find­er» im Inter­net gefun­den – auf ein­er ungeschützten Daten­bank, auf die jed­er hätte zugreifen kön­nen. Das berichtet TechCrunch.

Bild

Die Apps des Entwick­lers Pro­fu­u­sion sind nicht mehr im Play-Store ver­füg­bar. screen­shot: heise.de

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Dat­en fan­den sich nicht nur Login-Infor­ma­tio­nen zu öffentlichen Hotspots. Sicher­heits­forsch­er Jain fand auch Anmelde­in­for­ma­tio­nen von pri­vat­en WLAN-Zugän­gen und dazu passende Geoko­or­di­nat­en und Net­zw­erk­na­men.

Offen­sichtlich kon­nte jed­er Nutzer Dat­en pri­vater WLAN-Zugänge auf die Serv­er von «Proo­fu­sion» hochladen. Die Zus­tim­mung der Net­zw­erk-Besitzer war dazu nicht erforder­lich.

 

Was Android-User wissen müssen

Betrof­fen sind Apps, die der Entwick­ler Proo­fu­sion im Google Play Store veröf­fentlicht hat­te und die nicht mehr ver­füg­bar sind. Wenn man nach «Wifi Find­er» sucht, stösst man auf eine gle­ich­namige App, die offen­sichtlich prob­lem­los genutzt wer­den kann und gut bew­ertet wird.

Mit Zugriff auf pri­vate Infor­ma­tio­nen eines Net­zw­erks kön­nen Angreifer beispiel­sweise Router-Ein­stel­lun­gen ändern und Nutzer auf infizierte Web­sites leit­en. Schon jet­zt sind viele Heim­net­zw­erke durch unzure­ichend geschützte smarte Geräte gefährdet. Mehr zum The­ma in diesem Inter­view .

Datenbank ist offline

Tech Crunch hat nach eige­nen Angaben mehr als zwei Wochen erfol­g­los ver­sucht, den «WiFi Finder»-Entwickler zu kon­tak­tieren. Danach berichtete das Mag­a­zin dem Betreiber der Daten­bank von dem Vor­fall. Der nahm den Serv­er mit den WLAN-Zugangs­dat­en inner­halb eines Tages vom Netz.

Wie viele der zwei Mil­lio­nen gefun­de­nen Zugangs­dat­en Infor­ma­tio­nen zu pri­vat­en Heim­net­zw­erken bein­hal­teten, ist nicht bekan­nt. Laut Tech Crunch stam­men zumin­d­est zehn­tausende Dat­en von pri­vat­en Haushal­ten in den USA.

Die App «WiFi Find­er» von «Proo­fu­sion» wurde mit­tler­weile aus dem Google Play Store ent­fer­nt. Wie Heise online berichtet, wurde auch die App «Call Recorder» von «Proo­fu­sion» aus dem Play Store genom­men. Mit dem Pro­gramm kon­nten Nutzer Tele­fonge­spräche aufze­ich­nen.

Quellen:

Kostenlos - eBook digitale Kompetenz

digitalexpert-logo-newExklusiv bei digitalexpert.ch

Jetzt kostenlos bestellen:
Exklusiv bei digitalexpert.ch - eBook digitale Kompetenz

Ihre E-Mail-Adresse (Pflichtfeld)

Ich wünsche jeweils über neue kostenlose eBooks informiert zu werden

digitalexpert-logo-newExklusiv bei digitalexpert.ch

Jetzt kostenlos bestellen:
Exklusiv bei digitalexpert.ch — eBook digital comptence (english)

 

Ihre E-Mail-Adresse (Pflichtfeld)

Ich wünsche jeweils über neue kostenlose eBooks informiert zu werden