Sidst i oktober 2010 udkom Firefox-udvidelsen FireSheep, der havde til formål at vise, hvor nemt det var at stjæle login-oplysninger på ubeskyttede trådløse netværk. Nu er en lignende applikation ved navn FaceNiff kommet til Android, men denne gang virker sporingen af informationerne selv på WEP-, WPA- eller WPA2-beskyttede netværk.
Læs også: Firefox-udvidelse gør det nemt at stjæle login-informationer
FaceNiff kan installeres på rootede Android-enheder, og giver mulighed for, efter at have opsnappet login-oplysninger, med det samme at logge ind som den anden bruger på blandt andet Facebook, Twitter, YouTube eller Amazon. Programmøren bag FaceNiff lover desuden, at man snart vil kunne opsnappe informationer til endnu flere hjemmesider.
Det er ikke engang nødvendigt at logge ind mens FaceNiff er i gang, for hver eneste HTTP-forespørgsel sender informationerne, som FaceNiff skal bruge. Dermed vil for eksempel et enkelt klik på Facebooks logo, der bringer en bruger tilbage til Facebooks startside, give mulighed for at logge ind på brugerens konto.
For at beskytte sig mod programmet er det nødvendigt at browse via HTTPS.
Se en videodemonstration af programmet nedenunder.