飛象網(wǎng)訊(源初/文)3月15日,2022年央視“3·15”晚會上曝光了“免費(fèi)WiFi”App背后的貓膩,315信息安全實(shí)驗室發(fā)現(xiàn)如“WiFi破解精靈”、雷達(dá)WiFi、“越豹WiFi助手”等20多款類似功能的App,不僅無法幫助用戶連接上Wi-Fi,反而會竊取用戶隱私信息,不斷推送彈窗廣告。
315信息安全實(shí)驗室發(fā)現(xiàn)這些App中羅列的WiFi資源,沒有一個能連上。使用WiFi破解精靈”后,卻發(fā)現(xiàn)兩個陌生的應(yīng)用程序正在自動下載到手機(jī)里。測試人員發(fā)現(xiàn),秘密就隱藏在剛才點(diǎn)擊過的“確認(rèn)”和“打開”字樣的彈窗里。這其實(shí)都是偽裝的廣告鏈接。一旦用戶被誘導(dǎo)點(diǎn)擊,沒有任何提示,廣告鏈接中的應(yīng)用程序就會自動安裝到手機(jī)里。
工程師對20余款打著免費(fèi)WiFi旗號的應(yīng)用程序進(jìn)行測試,都是一直連一直失敗,同樣存在誘導(dǎo)用戶下載其他應(yīng)用程序的行為。一款名為雷達(dá)WiFi的應(yīng)用程序一天之內(nèi)收集這款測試手機(jī)的位置信息,竟然高達(dá)67899次。一款名叫“越豹WiFi助手”的App還隱藏著一個“自啟動”功能。它能隨時高頻次自動啟動,僅11點(diǎn)16分就允許了46次。