La plataforma, disponible para Android, guardaba las credenciales en texto plano. Además almacenaba información de puntos de acceso privados.
La app se llama WiFi Finder y sirve para rastrear redes de conexión en zonas cercanas al usuario. La plataforma permite que la persona cargue las contraseñas almacenadas en sus dispositivos a una base de datos, de modo tal que esas credenciales pueden ser utilizadas por otros usuarios que quieran conectarse al servicio wifi en cuestión.
El problema es que esas contraseñas, que deberían estar protegidas, quedaron expuestas, según publicó TechCrunch. Sanyam Jain, investigador de seguridad y miembro de la Fundación GDI, encontró la base de datos de la app con toda la información y se contactó con el portal para reportar este incidente.
TechCrunch dice que intentó localizar al desarrollador, que aparentemente está basado en China, pero no lo logró. A quien sí pudieron ubicar fue al host del servicio, Digital Ocean, que quitó la base de datos.
Esto pone en riesgo la privacidad del usuario y también la seguridad de sus dispositivos, ya que con esta información, un atacante podría modificar la configuración de los routers para redirigir el tráfico a páginas web maliciosas.
Por otra parte, siempre es conveniente tener el sistema operativo del dispositivo actualizado, contar con una solución de seguridad y activar el doble factor de autenticación en los correos y redes sociales.
Fuente: Infobae
