手机|没有免费Wi-Fi好事!只有被过度收集信息和关不掉的广告
在智能手机普及的当下 , 如果去哪都能连上免费Wi-Fi , 不必顾忌手机流量 , 岂不是美事一桩?但根据今年的央视3·15晚会曝光的免费Wi-Fi App存在的各种乱象 , 事情远没有那么简单 。
据央视报道 , 一些免费Wi-Fi App假借连接服务之名 , 诱导用户下载恶意App、超频率收集用户信息以及强制推送弹窗广告 。 专家建议 , 用户应从正规应用商店下载App , 不要轻易从广告弹窗中获取第三方App 。
1
免费Wi-Fi是骗局:只为诱导下载App
南都采访人员注意到 , 今年的3·15晚会新设“315信息安全实验室” , 通过场景实验的方式来调查信息安全隐患 , 而公众十分熟悉的免费Wi-Fi便是此次首个测试对象 。
据央视报道 , 当下手机应用市场中有众多提供免费Wi-Fi连接服务的App , 一款名为“WiFi破解精灵”的App便是其中之一 。 在下载该App并进入后 , 十数个Wi-Fi资源清楚地被罗列出来 。 点击“免费连接” , App便会显示正在破解Wi-Fi获取密码 。 然而 , 这些Wi-Fi基本上都会连接失败 。
在App破解Wi-Fi密码的过程中 , 页面下方会出现“确认”“连接”或“打开”等选项 , 但点击这些选项后依然无法连接任何Wi-Fi 。 在测试了20余款以提供免费Wi-Fi为主要功能的App后 , 测试人员认定 , 免费Wi-Fi只是一场骗局 。
文章图片
图源自央视
那么 , 这场骗局的目的究竟是什么?
报道显示 , 连接测试结束后有两款同类型的陌生App“星速WiFi”和“5G雷达WiFi”正在自动下载 。 原来 , 此前点击的“确认”和“打开”选项实为伪装的广告链接 , 一旦用户被诱导点击 , 广告链接中的应用程序便会自动下载安装至用户手机中 。
【手机|没有免费Wi-Fi好事!只有被过度收集信息和关不掉的广告】2
一天内收集用户位置信息近7万次
除了诱导用户下载同类App , 这类免费Wi-Fi App还有更多图谋 。 测试人员发现 , 它们还存在后台大量收集用户信息的行为 , 情况最严重的“雷达WiFi”App甚至在一天之内收集测试手机的位置信息近7万次 。 截至发稿前 , 该App已无法在安卓、苹果应用市场内找到 。
文章图片
图源自央视
“上万次(收集)是什么概念?就是你从早到晚包括夜里睡觉 , 它(应用)可能不断地在定位 。 ”中国电子技术标准化研究院网安中心测评实验室副主任何延哲说道 。
他表示 , App的这种行为可以把用户生活的行踪轨迹全部“串”起来 , 从而掌握用户的生活规律、消费习惯、家庭住址等敏感信息 。 此类信息一旦被恶意人员利用 , 用户可能面临被过度骚扰、精准诈骗等 , 权益受到严重侵害 。
实际上 , App在后台频繁读取用户信息一事长久以来都是公众的一块“心病” 。 去年10月 , 多位网友发微博称发现微信、美团、QQ、淘宝等App在用户
未主动激活的情况下 , 于后台频繁读取手机相册 。 微信方面后来回应称 , 该功能系为方便用户快速发图做准备 , 仅在手机本地完成 。
为此 , 南都个人信息保护课题组在《个人信息安全年度报告(2021)》中对上述问题进行了专项测评 。 结果显示 , 在被测的150款App中 , 有135款调用敏感权限的频率超出了实现其业务功能所必需的最低频率 , 占比九成 , 其中被调用最频繁的就是定位权限 。 这意味着App频繁调用权限的情况十分严重 。
3
自启动功能带来关不掉的弹窗广告
关不掉的弹窗广告一直广受公众诟病 。 在央视3·15晚会上 , 测试人员还揭露了免费Wi-Fi App的另一个目的——强制用户观看弹窗广告 。 安装此类App后会出现大量弹窗广告 , 如用户观看未满足一定时长便无法关闭 , 导致了手机系统资源占用、卡顿等问题 。
测试人员调出一款名为“越豹WiFi助手”App的管理页面发现 , 其隐藏着一种“自启动”功能 , 也就是说 , 它能反复高频次自动启动 , 仅在一分钟内就“自启动”了46次 。
文章图片
图源自央视
这意味着 , 即使用户从后台关掉这款App , 它也能通过自启动功能在后台重新运行 , 不断收集用户信息并推送弹窗广告 , 影响用户正常使用 。 截至发稿前 , “越豹WiFi助手”App已无法在安卓、苹果应用市场内找到 。
在整治弹窗广告方面 , 3月2日 , 国家网信办发布《互联网弹窗信息推送服务管理规定》并公开征求意见 。 其中规定 , 不得以任何形式干扰或者影响用户关闭弹窗 , 需确保弹窗广告一键关闭 。 同时 , 不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息 。
值得一提的是 , 就在央视3·15晚会前一天 , 工业和信息化部(简称“工信部”)通报了14款侵害用户权益的App , 其中“WiFi众联钥匙”这一提供免费Wi-Fi服务的App就存在“强制、频繁、过度索取权限”和“弹窗信息骚扰用户”两种问题 。
南都·隐私护卫队注意到 , 在WiFi众联钥匙App于3月15日更新的隐私政策中写道:“位置权限、摄像头、相册权限等敏感权限 , 均不会默认开启 , 仅在获得您的授权后才会为实现特定功能时使用 , 您也可以撤回授权 , 在您的应用内管理相应权限” , 并附上数项权限申请与使用的情况说明 。
何延哲在谈及上述免费Wi-Fi App违规操作之间的联系时指出 , 这类应用大多是通过广告中的链接进行推广 , 同类应用互相推送对方广告 , 关联下载后形成了产业链 。 用户下载使用后 , 不仅用不上免费Wi-Fi , 还可能面临被迫观看大量广告、个人信息被违法收集、手机使用卡顿等问题 。
为此 , 何延哲建议用户从正规应用商店下载App , 不要轻易从广告弹窗中获取第三方App 。 此外 , 在发现手机卡顿时 , 可在“设置”中选择存在高频调取权限和流量耗费过大情况的App进行卸载 , 禁止问题App的自启动行为 。
采写/综合:南都见习采访人员 樊文扬
推荐阅读
- 苹果|戴口罩也能解锁手机,iOS 15.4有点东西!
- 信息|聚焦3·15丨浏览网页就会被获取手机号,真实号码15元一个,谁在拨打骚扰电话?
- 手机|315曝光免费WiFi实为广告链接 还违法收集用户信息
- 手机号|央视315晚会曝光:浏览网页就能泄露手机号
- 技术|旗舰手机正在向技术“深水区”挺进
- 网页|骚扰电话背后秘密曝光!浏览网页就能泄露手机号
- 冯经理|浏览网页就能泄露手机号!无休止的骚扰电话原来是这么来的
- 手机|3·15晚会曝光“免费WiFi”陷阱!不仅根本连不上,还曝光隐私
- 警告!|3·15晚会曝光:浏览网页就能泄露手机号 起底骚扰电话背后的秘密
- GeekPark|Xperia 1 III 长测:用了十个月,我明白为什么没人买索尼手机了