Digital
Android

Wifi Finder: Beliebte Android-App leakte private WLAN-Passwörter

Gratis-WLAN? Diese beliebte Android-App leakte tausende private Passwörter

«WiFi Finder» sollte Nutzern den Zugang zu öffentlichen WLAN-Netzwerken erleichtern. Nun wurde bekannt, dass das Programm private WLAN-Zugangsdaten sammelte – und ungeschützt im Netz veröffentlichte.
26.04.2019, 06:5526.04.2019, 08:34
Mehr «Digital»
Ein Artikel von
t-online

Wer nach öffentlichen WLAN-Zugängen sucht, dem können Apps wie «WiFi Finder» helfen. Das Programm zeigt Nutzern WLAN-Hotspots in tausenden von Städten. User können auch Login-Daten der Hotspots auf die Server des Entwicklers «Proofusion» laden. So können andere Nutzer auf die Anmeldedaten zugreifen. «WiFi Finder» wurde im Google Play Store mehr als 100'000 Mal heruntergeladen.

Der IT-Sicherheitsforscher Sanyam Jain hat mehr als zwei Millionen solcher Zugangsdaten von «WiFi Finder» im Internet gefunden – auf einer ungeschützten Datenbank, auf die jeder hätte zugreifen können. Das berichtet TechCrunch.

Die Apps des Entwicklers Profuusion sind nicht mehr im Play-Store verfügbar.
Die Apps des Entwicklers Profuusion sind nicht mehr im Play-Store verfügbar.screenshot: heise.de

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Daten fanden sich nicht nur Login-Informationen zu öffentlichen Hotspots. Sicherheitsforscher Jain fand auch Anmeldeinformationen von privaten WLAN-Zugängen und dazu passende Geokoordinaten und Netzwerknamen.

Offensichtlich konnte jeder Nutzer Daten privater WLAN-Zugänge auf die Server von «Proofusion» hochladen. Die Zustimmung der Netzwerk-Besitzer war dazu nicht erforderlich.

Was Android-User wissen müssen
Betroffen sind Apps, die der Entwickler Proofusion im Google Play Store veröffentlicht hatte und die nicht mehr verfügbar sind. Wenn man nach «Wifi Finder» sucht, stösst man auf eine gleichnamige App, die offensichtlich problemlos genutzt werden kann und gut bewertet wird.

Mit Zugriff auf private Informationen eines Netzwerks können Angreifer beispielsweise Router-Einstellungen ändern und Nutzer auf infizierte Websites leiten. Schon jetzt sind viele Heimnetzwerke durch unzureichend geschützte smarte Geräte gefährdet. Mehr zum Thema in diesem Interview .

Datenbank ist offline

Tech Crunch hat nach eigenen Angaben mehr als zwei Wochen erfolglos versucht, den «WiFi Finder»-Entwickler zu kontaktieren. Danach berichtete das Magazin dem Betreiber der Datenbank von dem Vorfall. Der nahm den Server mit den WLAN-Zugangsdaten innerhalb eines Tages vom Netz.

Wie viele der zwei Millionen gefundenen Zugangsdaten Informationen zu privaten Heimnetzwerken beinhalteten, ist nicht bekannt. Laut Tech Crunch stammen zumindest zehntausende Daten von privaten Haushalten in den USA.

Die App «WiFi Finder» von «Proofusion» wurde mittlerweile aus dem Google Play Store entfernt. Wie Heise online berichtet, wurde auch die App «Call Recorder» von «Proofusion» aus dem Play Store genommen. Mit dem Programm konnten Nutzer Telefongespräche aufzeichnen.

Verwendete Quellen:

(avr/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Diese 15 super-nützlichen Apps solltest du unbedingt kennen
1 / 17
Diese 15 super-nützlichen Apps solltest du unbedingt kennen
Peak Lens (Android) ist eine kostenlose Augmented-Reality-App für Wanderfreaks, die über den Berggipfeln Namen und Höhe der Gebirgszüge einblendet. Eine fünf Franken teure Alternative für Android und iOS ist Peak Finder AR.


Auf Facebook teilenAuf X teilen
Zuviel am Handy? Dr. Watson weiss, woran du leidest
Video: watson
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die EU eröffnet Verfahren gegen Apple, Google und Meta – das blüht den Tech-Konzernen nun
Die EU-Kommission hat ein Verfahren gegen Apple, Alphabet (Google) und den Facebook-Konzern Meta eingeleitet. Das Wichtigste im Überblick.

Die Europäische Kommission eröffnet ein Verfahren gegen Apple, die Google-Mutter Alphabet und Facebooks Mutterkonzern Meta. Zudem wurden «Ermittlungsschritte» gegen Amazon angekündigt. Auch gegen den chinesischen Konzern hinter der App Tiktok leitete die Behörde ein Verfahren ein.

Es soll geprüft werden, ob die Tech-Konzerne aus den USA und China gegen neue EU-Regeln verstossen haben, wie die Kommission am Montag mitteilte. Für grosse Digitalkonzerne gelten in der EU seit Anfang März strengere Vorschriften, die ihre Marktmacht beschränken sollen.

Zur Story