Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gratis-WLAN? Diese beliebte Android-App leakte tausende private Passwörter

«WiFi Finder» sollte Nutzern den Zugang zu öffentlichen WLAN-Netzwerken erleichtern. Nun wurde bekannt, dass das Programm private WLAN-Zugangsdaten sammelte – und ungeschützt im Netz veröffentlichte.



Ein Artikel von

T-Online

Wer nach öffentlichen WLAN-Zugängen sucht, dem können Apps wie «WiFi Finder» helfen. Das Programm zeigt Nutzern WLAN-Hotspots in tausenden von Städten. User können auch Login-Daten der Hotspots auf die Server des Entwicklers «Proofusion» laden. So können andere Nutzer auf die Anmeldedaten zugreifen. «WiFi Finder» wurde im Google Play Store mehr als 100'000 Mal heruntergeladen.

Der IT-Sicherheitsforscher Sanyam Jain hat mehr als zwei Millionen solcher Zugangsdaten von «WiFi Finder» im Internet gefunden – auf einer ungeschützten Datenbank, auf die jeder hätte zugreifen können. Das berichtet TechCrunch.

Bild

Die Apps des Entwicklers Profuusion sind nicht mehr im Play-Store verfügbar. screenshot: heise.de

Zehntausende private WLAN-Zugangsdaten in Datenbank

Unter den Daten fanden sich nicht nur Login-Informationen zu öffentlichen Hotspots. Sicherheitsforscher Jain fand auch Anmeldeinformationen von privaten WLAN-Zugängen und dazu passende Geokoordinaten und Netzwerknamen.

Offensichtlich konnte jeder Nutzer Daten privater WLAN-Zugänge auf die Server von «Proofusion» hochladen. Die Zustimmung der Netzwerk-Besitzer war dazu nicht erforderlich.

Was Android-User wissen müssen

Betroffen sind Apps, die der Entwickler Proofusion im Google Play Store veröffentlicht hatte und die nicht mehr verfügbar sind. Wenn man nach «Wifi Finder» sucht, stösst man auf eine gleichnamige App, die offensichtlich problemlos genutzt werden kann und gut bewertet wird.

Mit Zugriff auf private Informationen eines Netzwerks können Angreifer beispielsweise Router-Einstellungen ändern und Nutzer auf infizierte Websites leiten. Schon jetzt sind viele Heimnetzwerke durch unzureichend geschützte smarte Geräte gefährdet. Mehr zum Thema in diesem Interview .

Datenbank ist offline

Tech Crunch hat nach eigenen Angaben mehr als zwei Wochen erfolglos versucht, den «WiFi Finder»-Entwickler zu kontaktieren. Danach berichtete das Magazin dem Betreiber der Datenbank von dem Vorfall. Der nahm den Server mit den WLAN-Zugangsdaten innerhalb eines Tages vom Netz.

Wie viele der zwei Millionen gefundenen Zugangsdaten Informationen zu privaten Heimnetzwerken beinhalteten, ist nicht bekannt. Laut Tech Crunch stammen zumindest zehntausende Daten von privaten Haushalten in den USA.

Die App «WiFi Finder» von «Proofusion» wurde mittlerweile aus dem Google Play Store entfernt. Wie Heise online berichtet, wurde auch die App «Call Recorder» von «Proofusion» aus dem Play Store genommen. Mit dem Programm konnten Nutzer Telefongespräche aufzeichnen.

Verwendete Quellen:

(avr/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Diese 15 super-nützlichen Apps solltest du unbedingt kennen

Zuviel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Die SwissCovid-App kommt – und wir müssen dringend ein paar Unklarheiten beseitigen

Die SwissCovid-App ist offiziell lanciert worden. Dieser Beitrag dreht sich um die wichtigsten noch ungeklärten Fragen.

Der Wissensstand zu SwissCovid ist – vorsichtig ausgedrückt – beunruhigend, zumindest in Teilen der Bevölkerung.

Ein abschreckendes Beispiel bot kürzlich Thomas de Courten. Der SVP-Nationalrat aus Basel-Land behauptete in einer live im Internet übertragenen Parlamentsdebatte, dass die Schweizer Corona-Warn-App die Standorte der User aufzeichne. Und er schwadronierte von Big Brother und Überwachung à la 1984. Was nachweislich nicht stimmt.

Ein Parteikollege de Courtens, der Aargauer SVP-Politiker …

Artikel lesen
Link zum Artikel