Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gratis-WLAN? Diese beliebte Android-App leakte tausende private Passwörter

«WiFi Finder» sollte Nutzern den Zugang zu öffentlichen WLAN-Netzwerken erleichtern. Nun wurde bekannt, dass das Programm private WLAN-Zugangsdaten sammelte – und ungeschützt im Netz veröffentlichte.



Ein Artikel von

T-Online

Wer nach öffentlichen WLAN-Zugängen sucht, dem können Apps wie «WiFi Finder» helfen. Das Programm zeigt Nutzern WLAN-Hotspots in tausenden von Städten. User können auch Login-Daten der Hotspots auf die Server des Entwicklers «Proofusion» laden. So können andere Nutzer auf die Anmeldedaten zugreifen. «WiFi Finder» wurde im Google Play Store mehr als 100'000 Mal heruntergeladen.

Der IT-Sicherheitsforscher Sanyam Jain hat mehr als zwei Millionen solcher Zugangsdaten von «WiFi Finder» im Internet gefunden – auf einer ungeschützten Datenbank, auf die jeder hätte zugreifen können. Das berichtet TechCrunch.

Bild

Die Apps des Entwicklers Profuusion sind nicht mehr im Play-Store verfügbar. screenshot: heise.de

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Daten fanden sich nicht nur Login-Informationen zu öffentlichen Hotspots. Sicherheitsforscher Jain fand auch Anmeldeinformationen von privaten WLAN-Zugängen und dazu passende Geokoordinaten und Netzwerknamen.

Offensichtlich konnte jeder Nutzer Daten privater WLAN-Zugänge auf die Server von «Proofusion» hochladen. Die Zustimmung der Netzwerk-Besitzer war dazu nicht erforderlich.

Was Android-User wissen müssen

Betroffen sind Apps, die der Entwickler Proofusion im Google Play Store veröffentlicht hatte und die nicht mehr verfügbar sind. Wenn man nach «Wifi Finder» sucht, stösst man auf eine gleichnamige App, die offensichtlich problemlos genutzt werden kann und gut bewertet wird.

Mit Zugriff auf private Informationen eines Netzwerks können Angreifer beispielsweise Router-Einstellungen ändern und Nutzer auf infizierte Websites leiten. Schon jetzt sind viele Heimnetzwerke durch unzureichend geschützte smarte Geräte gefährdet. Mehr zum Thema in diesem Interview .

Datenbank ist offline

Tech Crunch hat nach eigenen Angaben mehr als zwei Wochen erfolglos versucht, den «WiFi Finder»-Entwickler zu kontaktieren. Danach berichtete das Magazin dem Betreiber der Datenbank von dem Vorfall. Der nahm den Server mit den WLAN-Zugangsdaten innerhalb eines Tages vom Netz.

Wie viele der zwei Millionen gefundenen Zugangsdaten Informationen zu privaten Heimnetzwerken beinhalteten, ist nicht bekannt. Laut Tech Crunch stammen zumindest zehntausende Daten von privaten Haushalten in den USA.

Die App «WiFi Finder» von «Proofusion» wurde mittlerweile aus dem Google Play Store entfernt. Wie Heise online berichtet, wurde auch die App «Call Recorder» von «Proofusion» aus dem Play Store genommen. Mit dem Programm konnten Nutzer Telefongespräche aufzeichnen.

Verwendete Quellen:

(avr/t-online.de)

Diese 15 super-nützlichen Apps solltest du unbedingt kennen

Zuviel am Handy? Dr. Watson weiss, woran du leidest

Play Icon

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

2
Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

34
Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

12
Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

11
Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

10
Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

5
Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

5
Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

16
Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

0
Link zum Artikel

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

2
Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

34
Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

12
Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

11
Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

10
Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

5
Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

5
Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

16
Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

0
Link zum Artikel

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Was WhatsApp-User über die Verbreitung illegaler Inhalte wissen müssen

Verbotene Bilder und Videos via Gruppenchat: Der Rechtsanwalt und Digital-Experte Martin Steiger erklärt, worauf Smartphone-User achten müssen.  

In einem aktuellen Fall musste sich ein junger Mann aus dem Aargau vor Gericht verantworten. Bei einer Hausdurchsuchung war sein Handy sichergestellt und von Spezialisten der Polizei durchsucht worden. Es kam zu einer Anklage wegen Verbreitung von illegaler Pornografie ...

Ich habe den Rechtsanwalt Martin Steiger, Digital-Experte und spezialisiert auf Internet-Recht, gebeten, die wichtigsten Fragen zum Thema zu beantworten:

Dazu der Rechtsanwalt:

Wer illegale Pornografie verbreitet, ist …

Artikel lesen
Link zum Artikel