發表日期 3/16/2022, 12:56:11 AM
在智能手機普及的當下,如果去哪都能連上免費Wi-Fi,不必顧忌手機流量,豈不是美事一樁?但根據今年的央視3・15晚會曝光的免費Wi-Fi App存在的各種亂象,事情遠沒有那麼簡單。
據央視報道,一些免費Wi-Fi App假藉連接服務之名,誘導用戶下載惡意App、超頻率收集用戶信息以及強製推送彈窗廣告。專傢建議,用戶應從正規應用商店下載App,不要輕易從廣告彈窗中獲取第三方App。
1
免費Wi-Fi是騙局:隻為誘導下載App
南都記者注意到,今年的3・15晚會新設“315信息安全實驗室”,通過場景實驗的方式來調查信息安全隱患,而公眾十分熟悉的免費Wi-Fi便是此次首個測試對象。
據央視報道,當下手機應用市場中有眾多提供免費Wi-Fi連接服務的App,一款名為“WiFi破解精靈”的App便是其中之一。在下載該App並進入後,十數個Wi-Fi資源清楚地被羅列齣來。點擊“免費連接”,App便會顯示正在破解Wi-Fi獲取密碼。然而,這些Wi-Fi基本上都會連接失敗。
在App破解Wi-Fi密碼的過程中,頁麵下方會齣現“確認”“連接”或“打開”等選項,但點擊這些選項後依然無法連接任何Wi-Fi。在測試瞭20餘款以提供免費Wi-Fi為主要功能的App後,測試人員認定,免費Wi-Fi隻是一場騙局。
圖源自央視
那麼,這場騙局的目的究竟是什麼?
報道顯示,連接測試結束後有兩款同類型的陌生App“星速WiFi”和“5G雷達WiFi”正在自動下載。原來,此前點擊的“確認”和“打開”選項實為僞裝的廣告鏈接,一旦用戶被誘導點擊,廣告鏈接中的應用程序便會自動下載安裝至用戶手機中。
2
一天內收集用戶位置信息近7萬次
除瞭誘導用戶下載同類App,這類免費Wi-Fi App還有更多圖謀。測試人員發現,它們還存在後台大量收集用戶信息的行為,情況最嚴重的“雷達WiFi”App甚至在一天之內收集測試手機的位置信息近7萬次。截至發稿前,該App已無法在安卓、蘋果應用市場內找到。
圖源自央視
“上萬次(收集)是什麼概念?就是你從早到晚包括夜裏睡覺,它(應用)可能不斷地在定位。”中國電子技術標準化研究院網安中心測評實驗室副主任何延哲說道。
他錶示,App的這種行為可以把用戶生活的行蹤軌跡全部“串”起來,從而掌握用戶的生活規律、消費習慣、傢庭住址等敏感信息。此類信息一旦被惡意人員利用,用戶可能麵臨被過度騷擾、精準詐騙等,權益受到嚴重侵害。
實際上,App在後台頻繁讀取用戶信息一事長久以來都是公眾的一塊“心病”。去年10月,多位網友發微博稱發現微信、美團、QQ、淘寶等App在用戶
未主動激活的情況下,於後台頻繁讀取手機相冊。微信方麵後來迴應稱,該功能係為方便用戶快速發圖做準備,僅在手機本地完成。
為此,南都個人信息保護課題組在《個人信息安全年度報告(2021)》中對上述問題進行瞭專項測評。結果顯示,在被測的150款App中,有135款調用敏感權限的頻率超齣瞭實現其業務功能所必需的最低頻率,占比九成,其中被調用最頻繁的就是定位權限。這意味著App頻繁調用權限的情況十分嚴重。
3
自啓動功能帶來關不掉的彈窗廣告
關不掉的彈窗廣告一直廣受公眾詬病。在央視3・15晚會上,測試人員還揭露瞭免費Wi-Fi App的另一個目的――強製用戶觀看彈窗廣告。安裝此類App後會齣現大量彈窗廣告,如用戶觀看未滿足一定時長便無法關閉,導緻瞭手機係統資源占用、卡頓等問題。
測試人員調齣一款名為“越豹WiFi助手”App的管理頁麵發現,其隱藏著一種“自啓動”功能,也就是說,它能反復高頻次自動啓動,僅在一分鍾內就“自啓動”瞭46次。
圖源自央視
這意味著,即使用戶從後台關掉這款App,它也能通過自啓動功能在後台重新運行,不斷收集用戶信息並推送彈窗廣告,影響用戶正常使用。截至發稿前,“越豹WiFi助手”App已無法在安卓、蘋果應用市場內找到。
在整治彈窗廣告方麵,3月2日,國傢網信辦發布《互聯網彈窗信息推送服務管理規定》並公開徵求意見。其中規定,不得以任何形式乾擾或者影響用戶關閉彈窗,需確保彈窗廣告一鍵關閉。同時,不得以彈窗信息推送方式呈現惡意引流跳轉的第三方鏈接、二維碼等信息。
值得一提的是,就在央視3・15晚會前一天,工業和信息化部(簡稱“工信部”)通報瞭14款侵害用戶權益的App,其中“WiFi眾聯鑰匙”這一提供免費Wi-Fi服務的App就存在“強製、頻繁、過度索取權限”和“彈窗信息騷擾用戶”兩種問題。
南都・隱私護衛隊注意到,在WiFi眾聯鑰匙App於3月15日更新的隱私政策中寫道:“位置權限、攝像頭、相冊權限等敏感權限,均不會默認開啓,僅在獲得您的授權後纔會為實現特定功能時使用,您也可以撤迴授權,在您的應用內管理相應權限”,並附上數項權限申請與使用的情況說明。
何延哲在談及上述免費Wi-Fi App違規操作之間的聯係時指齣,這類應用大多是通過廣告中的鏈接進行推廣,同類應用互相推送對方廣告,關聯下載後形成瞭産業鏈。用戶下載使用後,不僅用不上免費Wi-Fi,還可能麵臨被迫觀看大量廣告、個人信息被違法收集、手機使用卡頓等問題。
為此,何延哲建議用戶從正規應用商店下載App,不要輕易從廣告彈窗中獲取第三方App。此外,在發現手機卡頓時,可在“設置”中選擇存在高頻調取權限和流量耗費過大情況的App進行卸載,禁止問題App的自啓動行為。
采寫/綜閤:南都見習記者 樊文揚