Wi-Fiホットスポットファインダーは何百万ものパスワードを公開します

これを想像してください。モバイルデータキャップに近づいていることに気付いたときに、制限を超えると追加料金が発生することがわかります。電話を下ろすことができます。おっと、休憩をポンプ。夢中にならないようにしましょう。

代わりに、地域の公共Wi-Fiホットスポットを探しに行きます。スマートフォンは使用可能なネットワークを検索できますが、近くのホットスポットとパスワードやその場所などの便利な情報を地図上に表示する、より堅牢なアプリをダウンロードすることを選択します。

しかし、しゃっくりがあります。何万人もの人々によってダウンロードされたこの特定のアプリは、何百万ものネットワークパスワードを公開しました。その多くは、そもそもアクセスするべきではありませんでした。ホームネットワークの資格情報と、それがどこにあるかを正確に公開している場合もあります。



パスワードの別の公開されたデータベース

さらに別の公開されたデータベースで、セキュリティ研究者が Wi-Fiファインダー。世界中の約200万のプレーンテキストネットワークパスワードで満たされ、すべて表示およびダウンロードできます。これらのネットワークの数万は米国にあります

発見をした研究者は、データベースについてTechCrunchに語り、彼らは中国に拠点を置くと考えられている開発者Proofusionに連絡しようとして数週間を費やしました。いいね応答はありませんでしたが、DigitalOcean(ホスト)に連絡すると、データベースはすぐに削除されました。

パスワードだけで十分ですよね?そう思うかもしれませんが、データベースには、ネットワーク名(SSID)や正確な位置情報など、他の機密情報がありました。データベースに含まれるネットワーク所有者の連絡先情報はありませんでしたが、正確なジオロケーション部分は基本的に地図上でネットワークを指し示すため問題です。

ホームネットワークの重要性

ホームネットワークについて1分間考え、それがどれほど重要かを考えてください。接続されたデバイスを結び付けて、オンラインアクティビティのあらゆる側面を管理します。これを知っているので、Wi-Fiネットワーク用の非常に複雑なパスワードと、ファイアウォールがあり、ハッカーが悪用するためのポートが開いたままになりません。ええ、あなたは常に潜在的な攻撃者の一歩先を行くと確信しています。

次に、旅行中に使用するためにダウンロードしたばかりのアプリを紹介しました。便利に思えますが、待ってください。スマートフォンに保存されているさまざまなWi-Fiパスワードへのアクセスが必要です。また、あなたの場所だけでなく、他の機密情報へのアクセスも必要です。


icloudバックアップiphoneをオフにします

どういうわけか、それは完全にアップアンドアップに聞こえるので、アプリにあらゆる種類の権限へのアクセスを許可します。おっとっと。




便利なホットスポット検索アプリ

ホットスポット検索アプリWiFiファインダー Androidデバイス用です。 Google Playストアから入手でき、100,000回以上ダウンロードされています。

設定すると、保存されているWi-Fiパスワードのリストへのアクセスが必要になります。これは、おそらくすべてのパブリックホットスポットが開いていてパスワードなしでアクセスできるわけではないためです。たとえば、ホテルに滞在したり、Wi-Fiにアクセスするためのパスワードが与えられたコーヒーショップを訪れたとしましょう。これでログイン情報がデバイスに保存され、アプリと資格情報を共有すると、他のユーザーが同じネットワークにアクセスできるようになります。

200個のアプリで見つかった携帯電話を破壊できる新しいアドウェアなので、今すぐ携帯電話を確認してください


アマゾンエコーアレクサコマーシャル

ここに問題があります。このアプリは、明らかにパブリックホットスポットと個人のホームネットワークの違いを認識できないため、これらのすべての詳細をデータベースにアップロードします。




ネットワークおよびその他のデータの保護

このデータベースから漏洩した情報は問題になる可能性がありますが、それはサイバー犯罪者に選ばれた場合のみです。ここでも、ジオロケーションデータが問題の原因です。近くにいる場合、ハッカーがネットワークに参加してマルウェアを拡散し、ルーター設定やそれに接続されている他のデバイスを変更する可能性があります。デバイスに関する限り、セキュリティカメラへのハッカーの潜在的なアクセスについて考えてください。

また、攻撃者がDNSサーバーをいじると、知らないうちに悪意のあるWebサイトに送信され、さらに多くの問題が発生する可能性があります。また、他のパスワードと個人データを含む暗号化されていないトラフィックも危険にさらされます。補足として、サイトにアクセスするときは常にURL(https://)で「S」を探す必要があります。

このアプリをダウンロードした場合は、それを削除し、担当するすべてのネットワークパスワードを変更します。安全のために、ネットワークトラフィックを調べて、疑わしいものや不適切なものがないかどうかを確認してください。

疑わしいアプリといえば、Google Playストアは、アドウェアからマルウェアまで、あらゆる種類のリフを入れてしまうという評判を確立しています。このアプリは、 WiFiファインダー、 ネットワーク情報だけでなく、場所と連絡先へのアクセスも必要です。また、Androidスマートフォンのデータを変更する機能も必要です。このアプリや他のアプリではなく、スマートフォンへのそのようなアクセスを必要とするアプリはありません。もしそうなったら、拒否して削除してください。こちらをクリックまたはタップして、Androidで権限を管理する最善の方法を見つけてください。

子供向けの暴力的なゲームでいっぱいのGoogle Playストア

Googleが信頼してくれるわけではないので、研究をしてください。アプリをダウンロードする前に、他のユーザーのプライバシーポリシーとレビューを読んでください。アプリのデベロッパーとその場所を調べます。

これらはGoogleがすべきことですが、アプリの審査プロセスとYouTubeの不適切なアルゴリズムを無視して、データマイニングとお金を稼ぐという重要な問題に焦点を合わせるには忙しすぎます。少なくとも一貫しています。