La popolare applicazione per Android WiFi Finder, scaricabile su Google Play Store e ottimamente recensita, ha lasciato le password di oltre due milioni di router, incluse le reti domestiche, esposte su Internet in chiaro.

WiFi Finder lascia 2 milioni reti WiFi senza protezione - Annotazione 2019-04-23 141729

L'applicazione, che individua le reti WiFi nelle vicinanze, offre agli utenti la possibilità di caricare e condividere gli hotspot pubblici ma anche le password di reti private, per consentire ad altri utenti di trovarle e accedervi.

Tuttavia, secondo quanto riportato da Sanyam Jain, ricercatore per la sicurezza di GDI Foundation, il database dell'app sarebbe stato lasciato aperto su Internet, consentendo a chiunque di accedere alle credenziali di oltre due milioni di reti per un periodo di tempo non precisato. Oltre alla password di rete memorizzata in testo semplice, erano diventati di pubblico dominio anche il nome della rete WiFi, la geolocalizzazione e l'identificatore del set di servizi di base (BSSID).

WiFi Finder lascia 2 milioni reti WiFi senza protezione - Annotazione 2019-04-23 142007

Il blog statunitense TechCrunch, che per primo ha ricevuto la segnalazione, ha provato a contattare senza successo Proofusion, lo sviluppatore cinese di WiFi Finder. In assenza di una risposta da parte di quest'ultimo, si è quindi rivolto al servizio di hosting DigitalOcean, che nel giro di 24 ore ha proceduto a mettere offline il database.

Al momento in cui scriviamo, l'applicazione potrebbe non funzionare. Non è ancora chiaro se Proofusion provvederà a risolvere il problema.