近日,隐私护卫队注意到这样一则报道:《WiFi万能钥匙盗取信息 9亿用户如同“裸奔”》。报道称,名为WiFi万能钥匙的免费软件会通过安装者的手机窥探周边的 WiFi 信息,悄悄偷取各类WiFi的密码,从而帮助安装者免费“蹭网”。不仅如此,安装者还能在软件中看到WiFi主人的个人信息。
隐私护卫队实测发现,该软件直连“蹭网”的前提是WiFi主人主动共享了密码信息,如果主人没有共享,安装者就无法“蹭网”。
前述报道称,记者安装软件后,在北京多个地方成功连接陌生人家的WiFi,其中既包括小区居民,也包括商场、餐厅、咖啡店,以及金融机构等。此外,记者通过360root工具获取手机的root权限后,还可以看到已成功连接的WiFi的密码。有些WiFi主人的密码是手机号,记者可通过手机号找到主人的微信。
隐私护卫队查证发现,报道中提到的“WiFi万能钥匙”,是一款免费的WiFi 共享软件。根据WiFi万能钥匙的官网描述,软件是利用热点主人分享的闲置WiFi资源来提供服务的。
多位技术人员向隐私护卫队解释,其中的工作原理可以理解为,用户A通过WiFi万能钥匙登陆某个WiFi ,在软件中输入了WiFi密码,软件便会存储该WiFi 的IP和密码到自己的数据库。当另一个Wifi万能钥匙的用户B搜到该WiFi时,软件可通过调用数据库内保存的密码信息,帮助用户B直接登录。
WiFi万能钥匙的一位客服人员告诉隐私护卫队,一些WiFi主人在APP中开启了分享热点功能,所以其他用户才能不输入密码就连接成功。换言之,只有WiFi 主人同意共享,陌生人才能免费“蹭网”。目前只有安卓版本的WiFi万能钥匙有分享热点功能,苹果版本没有。
隐私护卫队使用苹果手机亲测发现,Wifi万能钥匙确实可以连接到一些周边Wifi,但连接中并没有明文显示这些 WiFi 的密码。前述报道中提到,记者通过360root工具获取手机的root权限,进而看到WiFi密码,是怎么回事呢?
有技术人员向隐私护卫队解释,安卓系统中有个文件是用来存储WiFi密码的,此文件只有获得root权限后才能访问。该记者使用的应该是安卓手机,root后就获得了访问权限,可以查看连接成功的WiFi的密码。
那么,为什么有些人没有分享过热点,自家WiFi也成了共享 WiFi呢?WiFi万能钥匙客服人员说,可能是这些人的家人朋友使用过WiFi万能钥匙,进行了分享热点操作。
隐私护卫队注意到,WiFi万能钥匙的用户协议中有如下段落:“WiFi万能钥匙并不自行创造内容,所有数据内容均由您主动上传,WiFi万能钥匙仅承担存储者的角色。作为网络服务提供者,WiFi万能钥匙仅为您提供上传空间服务,供公众分享WIFI热点信息等内容,WiFi万能钥匙对您传输内容仅作安全加密保存,除此之外不做任何其他修改或编辑,也不对您上传的数据内容的适用性、合法性等提供审查及担保服务。”
有技术人员告诉隐私护卫队,尽管WiFi共享软件一般不会盗取用户密码,但使用时还是需要谨慎。因为这类软件会将用户授权共享的 WiFi信息存储在自己的数据库内,如果有黑客侵入,还是会掌握这些信息,给用户带来风险。
- 本文固定链接: http://www.douyinyunying.cc/?id=27759
- 转载请注明: admin 于 抖音运营 发表
《本文》有 0 条评论