Parasız internet irtibatı çabucak herkes için cazip ve pek çok yer da bu hizmeti fiyatsız olarak sunuyor. Her seferinde uğraşmak istemeyen, hotspotları kolaylıkla bulup kullanmak isteyen ve etrafındaki ağlara erişim bahtı arayan şahıslar, hotspot bulma uygulamaları kullanıyorlar.
GDI Foundation üyesi ve güvenlik araştırmacısı Sanyam Jain, binlerce kez indirilmiş bir uygulamanın veritabanını gerektiği üzere korumadığını ve binlerce kullanıcıya ilişkin bilginin blok halinde indirilebileceğini belirtiyor.
Uygulamanın Çin merkezli olduğuna inanılan geliştiricisi açıklama yapmazken, DigitalOcean veritabanını bir günde erişimden kaldırdı. Uygulamanın host hizmetini sağlayan firma sunucuyu çevrimdışı hale getirdi.
Uygulamanın veritabanında düz metin olarak saklanan datalar ortasında Wi-Fi ağ isimleri, coğrafik pozisyonları, BSSID’leri ve ağ şifreleri yer alıyordu.
Uygulamanın sahibi yalnızca halka açık ağların kullanılacağını söylese de bilgiler ortasında işletmelerin ya da hotspotların olmadığı yerlerdeki ağların bilgileri de bulunuyor. Uygulamanın ağ sahibinden müsaade almadan ağları müsaadesiz erişime açtığı düşünülürse bu durum epeyce tehlikeli.
Uygulamanın isminin 'WiFi Finder – connect to hotspot' olduğu belirtildi.
