【危険】Androidアプリ「WiFi Finder」のインストールでパスワード流出？

多くのユーザーに無料で人気のAndroid用「WiFi Finder」のインストールしたユーザーの200万箇所以上のWi-Fiネットワークのパスワードを流出させてしまう危険な事態が起きてしまいました。

Android端末用無料アプリ｢WiFi Finder｣では、200万以上のWi-Fiパスワードが保存されたそのデータベースが保護されずに露出され、どのユーザーでもデータベースの中身にアクセスして一括ダウンロードできる状態になっていたのです。

セキュリティー研究者でGDI FoundationのメンバーであるSanyam Jai氏がこのデータベースを発見し、TechCrunchに報告をおこないました。このSanyam Jai氏の報告に基づき、TechCrunchが警告を行ったものです。

Android端末用無料アプリ｢WiFi Finder｣ですが、ユーザーが｢WiFi Finder｣アプリをインストールすると、公共のホットスポットのパスワードなどを知ることができ、無料でつなげるWi-Fiを見つけ出せるという便利なアプリとして知られています。

Android用無料アプリ「WiFi Finder」をインストール・ダウンロードしたユーザー数は、すでに全世界で10万人を超えている状況となっています。

Android用無料アプリ「WiFi Finder」をインストール・ダウンロードしたユーザーのうち、200万か所のWi-Fiへの接続パスワードが勝手に情報が流出され、パスワードが収集されてしまったようです。

Android用無料アプリ「WiFi Finder」をインストール・ダウンロードして、自宅のWi-Fiへ接続し、インターネットなどを利用していた多くのユーザーが、自宅の位置情報とともにルーターのSSIDやパスワードが流出してしまった危険があるとのことです。

Android用無料アプリ「WiFi Finder」を使っているユーザーは、このパスワードなどの個人情報を入手した悪意を持った人が自宅を突き止めて、自宅のネットワークへ侵入し、自宅のコンピュータの接続機器を乗っ取られる危険も考えられます。

また、自宅のネットワークに入りこんだ場合に、悪意をもって不正なプログラムやマルウェアを大量配信を行うことも考えられます。そうなると、ユーザーの重要なパスワードなどの個人情報が盗まれたりするのでは？と心配はどんどん膨らんでいきます。

なお、「WiFi Finder」を開発したとされるProofusionなる中国企業の実態については、まったく明かされておらず、いまだに世界各地で「WiFi Finder」アプリの配信も続いているようです。

現在、Android端末を利用しているスマホユーザーの間では、その個人情報やセキュリティの問題が次々と明らかになってきています。

残念なことにマルウェア関連のアプリに感染しているAndroidユーザーは、世界で900万人を超えるとの警告も発表されています。

過去には、200万人以上がインストール・ダウンロードしている22種類のAndroidアプリで、勝手にスマホブラウザの画面を開き、指定された特定の広告をクリックするようにプログラムされていると指摘されたこともありました。

ユーザーは、自宅のパスワードなどの個人情報流出やマルウェア関連のアプリに感染する危険を防ぐためにも、アプリをインストール・ダウンロードする際には、安全なものかどうか十分に判断を行い利用するように気を付けましょう。