很多人都曾曾在手机上安装过类似“WiFi万能钥匙”的软件。这款号称“覆盖1.2亿WiFi热点”的软件,仅Android平台下载量就达5.8亿次,app store免费应用排行第一,仅10多天下载量就达到6.8万次。近几日,知乎网友“CATT L”发表帖子,指出用户使用该软件时可能泄露个人信息,招来风险。使用WiFi万能钥匙时,真会泄露隐私吗?
记者体验 “蹭网”神器确实有效
“WiFi万能钥匙”是一款自动获取周边免费WiFi热点并建立连接的软件,通过云端内置千万用户分享的WiFi热点数据进行连接。记者下载该软件,首次进入时,会默认自动备份,选择同意就会将曾使用的WiFi密码分享到云端。试着搜索附近WiFi,列表中出现四五个热点显示已加密无法连接。记者点击加密的热点,选择万能钥匙自动连接,在不知道密码的情况下,该软件在一两分钟内成功连上了2个以“TP-LINK”开头的加密热点。
网友段小姐,一年多来一直用WiFi万能钥匙“蹭网”。她觉得这很方便,看了网友“CATT L”的帖子后,她说:“用软件都是直接进入,从没注意过默认设置。”同样,记者在采访中了解到,不少网友都会选择软件默认设置。
网友质疑 WiFi钥匙会泄露隐私在网友“CATT L”的帖子《如何看待严重侵害公众利益的软件“WiFi万能钥匙”?》里提到,用户默认自动分享时,WiFi万能钥匙通过访问手机系统内存储有WiFi相关数据的关键文件,将密码存储在云端。其他用户使用该WiFi时,软件直接从云端调取密码。网友“CATT L”认为,在分享密码的过程中,会泄露用户个人信息,带来安全风险。
3月3日当天,WiFi万能钥匙开发方发出声明称,所有密码都经过用户同意分享,用户可随时关闭分享,或选择不分享。WiFi密码在传输和服务器保存时,都是采用了128位加密后的密文。用户在登录热点时,黑客并不能毫无障碍地进出手机,其他用户在使用软件时,云密码在手机本地保存,连接成功后即被删除。
原理分析 黑客通过“分享”入侵“用户默认分享密码会增加手机的安全风险。”手机安全专家陈冲表示,尤其是安卓手机,WiFi密码是明文保存在手机里的,即便是加了密的云端,黑客仍可以通过一定的技术手段获取WiFi密码。
如果你碰巧拿着装有类似WiFi万能钥匙软件、默认分享密码的手机到了朋友家连上WiFi,朋友家又恰好开着WiFi,你就会在无意中将朋友家的WiFi密码分享到云端。当你用该软件连上邻居家已经被泄露密码的WiFi时,你的手机也会遭遇安全风险,这不仅会泄露你朋友的隐私,也会给其他连上WiFi的用户带来风险。如果黑客通过修改路由器DNS地址的方式,将正规网站的地址定向到一个钓鱼网站,风险就非常大,用户的网银、支付宝都可能被盗刷。
互联网专家认为,分享WiFi密码确实存在安全隐患。如果担心别人手机安装的WiFi万能助手等类似软件泄密,及时修改密码就能有效避免。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)