在智能手机普及的当下,如果去哪都能连上免费Wi-Fi,不必顾忌手机流量,岂不是美事一桩?但根据今年的央视3·15晚会曝光的免费Wi-Fi App存在的各种乱象,事情远没有那么简单。
据央视报道,一些免费Wi-Fi App假借连接服务之名,诱导用户下载恶意App、超频率收集用户信息以及强制推送弹窗广告。专家建议,用户应从正规应用商店下载App,不要轻易从广告弹窗中获取第三方App。
免费Wi-Fi是骗局:只为诱导下载App
南都记者注意到,今年的3·15晚会新设“315信息安全实验室”,通过场景实验的方式来调查信息安全隐患,而公众十分熟悉的免费Wi-Fi便是此次首个测试对象。
据央视报道,当下手机应用市场中有众多提供免费Wi-Fi连接服务的App,一款名为“WiFi破解精灵”的App便是其中之一。在下载该App并进入后,十数个Wi-Fi资源清楚地被罗列出来。点击“免费连接”,App便会显示正在破解Wi-Fi获取密码。然而,这些Wi-Fi基本上都会连接失败。
在App破解Wi-Fi密码的过程中,页面下方会出现“确认”“连接”或“打开”等选项,但点击这些选项后依然无法连接任何Wi-Fi。在测试了20余款以提供免费Wi-Fi为主要功能的App后,测试人员认定,免费Wi-Fi只是一场骗局。
那么,这场骗局的目的究竟是什么?
报道显示,连接测试结束后有两款同类型的陌生App“星速WiFi”和“5G雷达WiFi”正在自动下载。原来,此前点击的“确认”和“打开”选项实为伪装的广告链接,一旦用户被诱导点击,广告链接中的应用程序便会自动下载安装至用户手机中。
一天内收集用户位置信息近7万次
除了诱导用户下载同类App,这类免费Wi-Fi App还有更多图谋。测试人员发现,它们还存在后台大量收集用户信息的行为,情况最严重的“雷达WiFi”App甚至在一天之内收集测试手机的位置信息近7万次。截至发稿前,该App已无法在安卓、苹果应用市场内找到。
“上万次(收集)是什么概念?就是你从早到晚包括夜里睡觉,它(应用)可能不断地在定位。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲说道。
他表示,App的这种行为可以把用户生活的行踪轨迹全部“串”起来,从而掌握用户的生活规律、消费习惯、家庭住址等敏感信息。此类信息一旦被恶意人员利用,用户可能面临被过度骚扰、精准诈骗等,权益受到严重侵害。
实际上,App在后台频繁读取用户信息一事长久以来都是公众的一块“心病”。去年10月,多位网友发微博称发现微信、美团、QQ、淘宝等App在用户
未主动激活的情况下,于后台频繁读取手机相册。微信方面后来回应称,该功能系为方便用户快速发图做准备,仅在手机本地完成。
为此,南都个人信息保护课题组在《个人信息安全年度报告(2021)》中对上述问题进行了专项测评。结果显示,在被测的150款App中,有135款调用敏感权限的频率超出了实现其业务功能所必需的最低频率,占比九成,其中被调用最频繁的就是定位权限。这意味着App频繁调用权限的情况十分严重。
自启动功能带来关不掉的弹窗广告
关不掉的弹窗广告一直广受公众诟病。在央视3·15晚会上,测试人员还揭露了免费Wi-Fi App的另一个目的——强制用户观看弹窗广告。安装此类App后会出现大量弹窗广告,如用户观看未满足一定时长便无法关闭,导致了手机系统资源占用、卡顿等问题。
测试人员调出一款名为“越豹WiFi助手”App的管理页面发现,其隐藏着一种“自启动”功能,也就是说,它能反复高频次自动启动,仅在一分钟内就“自启动”了46次。
这意味着,即使用户从后台关掉这款App,它也能通过自启动功能在后台重新运行,不断收集用户信息并推送弹窗广告,影响用户正常使用。截至发稿前,“越豹WiFi助手”App已无法在安卓、苹果应用市场内找到
在整治弹窗广告方面,3月2日,国家网信办发布《互联网弹窗信息推送服务管理规定》并公开征求意见。其中规定,不得以任何形式干扰或者影响用户关闭弹窗,需确保弹窗广告一键关闭。同时,不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息。
值得一提的是,就在央视3·15晚会前一天,工业和信息化部(简称“工信部”)通报了14款侵害用户权益的App,其中“WiFi众联钥匙”这一提供免费Wi-Fi服务的App就存在“强制、频繁、过度索取权限”和“弹窗信息骚扰用户”两种问题。
南都·隐私护卫队注意到,在WiFi众联钥匙App于3月15日更新的隐私政策中写道:“位置权限、摄像头、相册权限等敏感权限,均不会默认开启,仅在获得您的授权后才会为实现特定功能时使用,您也可以撤回授权,在您的应用内管理相应权限”,并附上数项权限申请与使用的情况说明。
何延哲在谈及上述免费Wi-Fi App违规操作之间的联系时指出,这类应用大多是通过广告中的链接进行推广,同类应用互相推送对方广告,关联下载后形成了产业链。用户下载使用后,不仅用不上免费Wi-Fi,还可能面临被迫观看大量广告、个人信息被违法收集、手机使用卡顿等问题。
为此,何延哲建议用户从正规应用商店下载App,不要轻易从广告弹窗中获取第三方App。此外,在发现手机卡顿时,可在“设置”中选择存在高频调取权限和流量耗费过大情况的App进行卸载,禁止问题App的自启动行为。(文章来源:隐私护卫队)