DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gratis-WLAN? Diese beliebte Android-App leakte tausende private Passwörter

«WiFi Finder» sollte Nutzern den Zugang zu öffentlichen WLAN-Netzwerken erleichtern. Nun wurde bekannt, dass das Programm private WLAN-Zugangsdaten sammelte – und ungeschützt im Netz veröffentlichte.



Ein Artikel von

T-Online

Wer nach öffentlichen WLAN-Zugängen sucht, dem können Apps wie «WiFi Finder» helfen. Das Programm zeigt Nutzern WLAN-Hotspots in tausenden von Städten. User können auch Login-Daten der Hotspots auf die Server des Entwicklers «Proofusion» laden. So können andere Nutzer auf die Anmeldedaten zugreifen. «WiFi Finder» wurde im Google Play Store mehr als 100'000 Mal heruntergeladen.

Der IT-Sicherheitsforscher Sanyam Jain hat mehr als zwei Millionen solcher Zugangsdaten von «WiFi Finder» im Internet gefunden – auf einer ungeschützten Datenbank, auf die jeder hätte zugreifen können. Das berichtet TechCrunch.

Bild

Die Apps des Entwicklers Profuusion sind nicht mehr im Play-Store verfügbar. screenshot: heise.de

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Daten fanden sich nicht nur Login-Informationen zu öffentlichen Hotspots. Sicherheitsforscher Jain fand auch Anmeldeinformationen von privaten WLAN-Zugängen und dazu passende Geokoordinaten und Netzwerknamen.

Offensichtlich konnte jeder Nutzer Daten privater WLAN-Zugänge auf die Server von «Proofusion» hochladen. Die Zustimmung der Netzwerk-Besitzer war dazu nicht erforderlich.

Was Android-User wissen müssen

Betroffen sind Apps, die der Entwickler Proofusion im Google Play Store veröffentlicht hatte und die nicht mehr verfügbar sind. Wenn man nach «Wifi Finder» sucht, stösst man auf eine gleichnamige App, die offensichtlich problemlos genutzt werden kann und gut bewertet wird.

Mit Zugriff auf private Informationen eines Netzwerks können Angreifer beispielsweise Router-Einstellungen ändern und Nutzer auf infizierte Websites leiten. Schon jetzt sind viele Heimnetzwerke durch unzureichend geschützte smarte Geräte gefährdet. Mehr zum Thema in diesem Interview .

Datenbank ist offline

Tech Crunch hat nach eigenen Angaben mehr als zwei Wochen erfolglos versucht, den «WiFi Finder»-Entwickler zu kontaktieren. Danach berichtete das Magazin dem Betreiber der Datenbank von dem Vorfall. Der nahm den Server mit den WLAN-Zugangsdaten innerhalb eines Tages vom Netz.

Wie viele der zwei Millionen gefundenen Zugangsdaten Informationen zu privaten Heimnetzwerken beinhalteten, ist nicht bekannt. Laut Tech Crunch stammen zumindest zehntausende Daten von privaten Haushalten in den USA.

Die App «WiFi Finder» von «Proofusion» wurde mittlerweile aus dem Google Play Store entfernt. Wie Heise online berichtet, wurde auch die App «Call Recorder» von «Proofusion» aus dem Play Store genommen. Mit dem Programm konnten Nutzer Telefongespräche aufzeichnen.

Verwendete Quellen:

(avr/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Diese 15 super-nützlichen Apps solltest du unbedingt kennen

Zuviel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel