Android : l’application Wifi Finder a exposé 2 millions de mots de passe Wi-Fi

L’application Android Wifi Finder, actuellement disponible sur le Google Play Store, a exposé les mots de passe Wi-Fi de 2 millions de réseaux. Une grave faille de sécurité permettait en effet à un attaquant d’accéder à la base de données de l’application, contenant les mots de passe, les identifiants et la géolocalisation de chaque réseau. 

android wifi finder exposé mots passe

Wifi Finder permet aux utilisateurs Android de se connecter à des points d’accès Wi-Fi partout dans le monde. L’application propose aussi une carte des hotspots à proximité dans plus de 100 000 villes. « Tapez une adresse et trouvez le réseau Wi-Fi d’un café, d’un restaurant, d’un aéroport ou de tout autre lieu » promet le développeur sur le Google Play Store. Très populaire, l’application a été téléchargée plus de 100 000 fois depuis 2016.

Lire aussi : Orange – les mots de passe Wi-Fi de 19 490 Livebox volés suite à une faille de sécurité

Android : la base de données de Wifi Finder a été mise hors ligne

D’après nos confrères de TechCrunch, WiFi Finder permet aussi à un utilisateur de télécharger les mots de passe d’un réseau Wi-Fi auquel il est connecté vers la base de données de l’application pour que d’autres usagers puissent les utiliser.

Malheureusement, cette base de données de mots de passe était accessible en clair dans un fichier texte, accuse Sanyam Jain, chercheur en sécurité informatique et membre de la GDI Foundation, un organisme de défense de l’internet libre. On y trouvait ainsi le nom du Wifi, sa géolocalisation, son BSSID (un identificateur 48 bits) et le mot de passe. Selon Jain, la base de données cachait aussi des données concernant des zones résidentielles. Wifi Finder aurait-il collecté des données sur des réseaux WiFi privés ?

Lire aussi : Android – comment vérifier si l’on vous vole votre Wi-Fi et virer les voleurs

Informé par le chercheur, TechCrunch a tenté d’avertir le développeur de WiFi Finder pendant près de deux semaines. L’homme résiderait apparement sur le territoire chinois et serait très difficile à contacter. Le média est par contre parvenu à entrer en contact avec DigitalOcean, la firme qui héberge la base de donnée sur ses serveurs. « Nous avons averti le développeur et avons mis le serveur de la base de données hors ligne” rassure l’hébergeur américain. Utilisez-vous WiFi Finder ? Que pensez-vous de cette faille de sécurité ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : le malware Anubis revient pour piller votre compte bancaire

Le malware Android Anubis est une nouvelle fois de retour. D’après les chercheurs de TrendMicro, ce redoutable trojan cherche à voler l’argent de 188 applications bancaires. Á la manière de BianLian, le logiciel malveillant est capable de prendre des captures…

Google Play Store : plus de 2000 applications Android cachent un malware

Le Google Play Store est envahi d’applications Android infestées de malwares, révèle une nouvelle étude. D’après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant.  Pendant deux ans, les chercheurs de…

BeiTaAd : un malware Android se cache dans 238 applications du Play Store

Le malware Android BeiTaAd a été repéré dans 238 applications disponibles sur le Google Play Store. Une fois installé sur votre smartphone, le maliciel va vous bombarder de publicités. D’après certains témoignages, le mobile infecté devient rapidement inutilisable.  Lookout, une…

Android Q : votre adresse MAC sur les réseaux WiFi va être aléatoire

Avec Android Q, l’adresse MAC de votre smartphone sera par défaut aléatoire en fonction des réseaux WiFi sur lesquels vous vous connectez. La fonctionnalité était déjà disponible dans les dernières versions d’Android. Il fallait non seulement l’activer dans les options…

Malware Android : +58 000 smartphones infectés par un logiciel espion en 2018

Un malware espion a été repéré dans plus de 58 000 smartphones Android en 2018, rapporte Kaspersky Lab. D’après les chercheurs, 35 000 des utilisateurs touchés n’avaient pas conscience qu’un logiciel malveillant espionnait leurs conversations, leur localisation et leurs photos.   Dans un nouveau rapport, les…