一款Android熱點APP 竟出賣200多萬WiFi密碼？

[PConline 資訊]近日獲悉，一款名為「WiFi Finder」的Android熱點搜尋APP，暴露了200多萬個網路的Wi-Fi密碼。截至目前，已有數千人下載了WiFi Finder。據悉，該款APP允許用戶搜索附近的Wi-Fi網路的同時，也允許用戶將Wi-Fi密碼從自己的設備上傳到資料庫，供其他人使用。聽著有些像前不久剛剛曝光的WiFi萬能鑰匙。

據了解，這裡所包含的200多萬個Wi-Fi密碼的資料庫，並未受到任何安全保護，任何人都可以進行訪問並批量下載數據。至於這個安全Bug，最先是由網路安全研究人員Sanyam Jain發現了這個資料庫，並將自己的發現報告給了TechCrunch。

事後，TechCrunch試圖聯繫該款APP的開發商，但卻無濟於事。最後，TechCrunch聯繫上了資料庫託管商DigitalOcean，後者在一天內就關閉了該資料庫。

實際上，出現在資料庫中的每一條記錄，都包含了Wi-Fi網路的名稱、精確的地理位置、基本服務集標識符（BSSID）以及明文存儲的網路密碼。其實，出於安全考慮，我們一直不建議各位使用類似萬能Wi-Fi鑰匙的APP，因為在你獲取陌生無線密碼的同時，很可能自己的密碼也被公之於眾。在公共場合，我們建議大家使用自己的4G網路。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！