Android : l’application Wifi Finder a exposé 2 millions de mots de passe Wi-Fi

L'application Android Wifi Finder, actuellement disponible sur le Google Play Store, a exposé les mots de passe Wi-Fi de 2 millions de réseaux. Une grave faille de sécurité permettait en effet à un attaquant d'accéder à la base de données de l'application, contenant les mots de passe, les identifiants et la géolocalisation de chaque réseau. 

android wifi finder exposé mots passe

Wifi Finder permet aux utilisateurs Android de se connecter à des points d’accès Wi-Fi partout dans le monde. L'application propose aussi une carte des hotspots à proximité dans plus de 100 000 villes. “Tapez une adresse et trouvez le réseau Wi-Fi d'un café, d'un restaurant, d'un aéroport ou de tout autre lieu” promet le développeur sur le Google Play Store. Très populaire, l'application a été téléchargée plus de 100 000 fois depuis 2016.

Lire aussi : Orange – les mots de passe Wi-Fi de 19 490 Livebox volés suite à une faille de sécurité

Android : la base de données de Wifi Finder a été mise hors ligne

D'après nos confrères de TechCrunch, WiFi Finder permet aussi à un utilisateur de télécharger les mots de passe d'un réseau Wi-Fi auquel il est connecté vers la base de données de l'application pour que d'autres usagers puissent les utiliser.

Malheureusement, cette base de données de mots de passe était accessible en clair dans un fichier texte, accuse Sanyam Jain, chercheur en sécurité informatique et membre de la GDI Foundation, un organisme de défense de l'internet libre. On y trouvait ainsi le nom du Wifi, sa géolocalisation, son BSSID (un identificateur 48 bits) et le mot de passe. Selon Jain, la base de données cachait aussi des données concernant des zones résidentielles. Wifi Finder aurait-il collecté des données sur des réseaux WiFi privés ?

Lire aussi : Android – comment vérifier si l’on vous vole votre Wi-Fi et virer les voleurs

Informé par le chercheur, TechCrunch a tenté d'avertir le développeur de WiFi Finder pendant près de deux semaines. L'homme résiderait apparement sur le territoire chinois et serait très difficile à contacter. Le média est par contre parvenu à entrer en contact avec DigitalOcean, la firme qui héberge la base de donnée sur ses serveurs. “Nous avons averti le développeur et avons mis le serveur de la base de données hors ligne” rassure l'hébergeur américain. Utilisez-vous WiFi Finder ? Que pensez-vous de cette faille de sécurité ?


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Cette offre ultra canon fait fondre le prix du Honor 400 de 50%

Le Honor 400 est un milieu de gamme offrant plusieurs atouts. Il est conçu pour offrir un design agréable, des performances solides, des photos de qualité, ainsi qu’une autonomie confortable….

Le VPN gratuit de votre Google Pixel va vous éviter des bien des oublis grâce à cette mise à jour

Le VPN gratuit de Google sur Pixel change sans prévenir. Une simple mise à jour modifie son comportement et pourrait bien vous éviter des oublis. Désormais, savoir si vous êtes…

“Le monde est en péril” : un chercheur d’IA claque la porte d’Anthropic pour se reconvertir dans la poésie

Un chercheur d’IA quitte Anthropic, désabusé par la vision du futur par l’entreprise. Il estime que les assistants IA pourraient nous déshumaniser et que le monde est en péril. Alors…

IA

Le futur smartphone premium compact de Xiaomi pourrait changer de format

Le Xiaomi 18 pourrait adopter des dimensions plus élevées, ce qui permettrait d’intégrer des composants plus performants au smartphone, notamment au niveau des capteurs photo. Il est de plus en…

Diablo 2 reçoit une nouvelle extension surprise, 25 ans après la dernière

Vous avez bien lu : le jeu culte Diablo 2 sorti en 2000 possède désormais une seconde extension. Avec une nouvelle classe de personnage et tout un tas d’améliorations du…

Claude : ses meilleures fonctionnalités deviennent gratuites pour tous, de quoi détrôner ChatGPT et Gemini ?

Alors que Google et OpenAI explorent de nouvelles voies de monétisation pour Gemini et ChatGPT, Anthropic rompt avec cette stratégie avec un pari audacieux : les outils les plus puissants…

IA

Le partage via Google Photos devient un jeu d’enfants avec cette nouveauté

Google va mettre fin à une limitation pénible de son application Photos. Elle concerne le partage et devrait faciliter la vie de beaucoup d’utilisateurs. Voici comment ça fonctionnera. Dans l’ensemble,…

Le Steam Deck est en rupture de stock et Valve n’a pas l’air de vouloir relancer la production, que se passe-t-il ?

Le Steam Deck est actuellement en rupture de stock dans plusieurs régions du monde, notamment aux États-Unis. Valve n’ayant pas encore communiqué sur la situation, les joueurs tentent tant bien…

Apple va couper votre maison connectée si vous ne mettez pas vite à jour cette application

Apple s’apprête à désactiver une partie de son système domotique. Sans mise à jour de l’application Maison, vos appareils connectés pourraient cesser de fonctionner. La coupure débutera dès ce mardi…

Le Honor Magic 8 Pro est à 1€ au lieu de 1299€ chez SFR, foncez !

Le Honor Magic 8 Pro vient de sortir en France et SFR frappe fort avec une offre à 1 € après remboursement. Écran OLED, puce surpuissante, photo de haut vol…