Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gratis-WLAN? Diese beliebte Android-App leakte tausende private Passwörter

«WiFi Finder» sollte Nutzern den Zugang zu öffentlichen WLAN-Netzwerken erleichtern. Nun wurde bekannt, dass das Programm private WLAN-Zugangsdaten sammelte – und ungeschützt im Netz veröffentlichte.



Ein Artikel von

T-Online

Wer nach öffentlichen WLAN-Zugängen sucht, dem können Apps wie «WiFi Finder» helfen. Das Programm zeigt Nutzern WLAN-Hotspots in tausenden von Städten. User können auch Login-Daten der Hotspots auf die Server des Entwicklers «Proofusion» laden. So können andere Nutzer auf die Anmeldedaten zugreifen. «WiFi Finder» wurde im Google Play Store mehr als 100'000 Mal heruntergeladen.

Der IT-Sicherheitsforscher Sanyam Jain hat mehr als zwei Millionen solcher Zugangsdaten von «WiFi Finder» im Internet gefunden – auf einer ungeschützten Datenbank, auf die jeder hätte zugreifen können. Das berichtet TechCrunch.

Bild

Die Apps des Entwicklers Profuusion sind nicht mehr im Play-Store verfügbar. screenshot: heise.de

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Daten fanden sich nicht nur Login-Informationen zu öffentlichen Hotspots. Sicherheitsforscher Jain fand auch Anmeldeinformationen von privaten WLAN-Zugängen und dazu passende Geokoordinaten und Netzwerknamen.

Offensichtlich konnte jeder Nutzer Daten privater WLAN-Zugänge auf die Server von «Proofusion» hochladen. Die Zustimmung der Netzwerk-Besitzer war dazu nicht erforderlich.

Was Android-User wissen müssen

Betroffen sind Apps, die der Entwickler Proofusion im Google Play Store veröffentlicht hatte und die nicht mehr verfügbar sind. Wenn man nach «Wifi Finder» sucht, stösst man auf eine gleichnamige App, die offensichtlich problemlos genutzt werden kann und gut bewertet wird.

Mit Zugriff auf private Informationen eines Netzwerks können Angreifer beispielsweise Router-Einstellungen ändern und Nutzer auf infizierte Websites leiten. Schon jetzt sind viele Heimnetzwerke durch unzureichend geschützte smarte Geräte gefährdet. Mehr zum Thema in diesem Interview .

Datenbank ist offline

Tech Crunch hat nach eigenen Angaben mehr als zwei Wochen erfolglos versucht, den «WiFi Finder»-Entwickler zu kontaktieren. Danach berichtete das Magazin dem Betreiber der Datenbank von dem Vorfall. Der nahm den Server mit den WLAN-Zugangsdaten innerhalb eines Tages vom Netz.

Wie viele der zwei Millionen gefundenen Zugangsdaten Informationen zu privaten Heimnetzwerken beinhalteten, ist nicht bekannt. Laut Tech Crunch stammen zumindest zehntausende Daten von privaten Haushalten in den USA.

Die App «WiFi Finder» von «Proofusion» wurde mittlerweile aus dem Google Play Store entfernt. Wie Heise online berichtet, wurde auch die App «Call Recorder» von «Proofusion» aus dem Play Store genommen. Mit dem Programm konnten Nutzer Telefongespräche aufzeichnen.

Verwendete Quellen:

(avr/t-online.de)

Diese 15 super-nützlichen Apps solltest du unbedingt kennen

Zuviel am Handy? Dr. Watson weiss, woran du leidest

Play Icon

Android, Windows, Sicherheitslücken und Malware

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Schwerer Schlag für Huawei: Google stoppt Zusammenarbeit – und ist damit nicht allein

Der Wirtschaftskrieg zwischen den USA und China ist laut US-Medienberichten eskaliert: Huawei wird von Android-Updates abgeschnitten und soll auch keine Chips mehr von den drei grossen US-Herstellern erhalten.

Der Albtraum aus Sicht von Huawei ging in der Nacht auf Montag weiter: Bloomberg berichtet nun, dass Intel, Qualcomm und Broadcom, drei der weltweit führenden Chipdesigner und -lieferanten, mit sofortiger Wirkung ihre Geschäftsbeziehungen mit Huawei unterbrechen.

Laut Bloombergs Quellen wurden Mitarbeiter der grossen US-Chiphersteller darüber informiert, dass ihre Unternehmen die Lieferverträge mit Huawei bis auf weiteres einfrieren werden. Intel versorge Huawei mit Serverchips und den …

Artikel lesen
Link zum Artikel