最近,许多“免费WiFi”的广告在手机上频繁出现。应用市场上,打着提供“免费WiFi连接”服务的应用程序也比比皆是。
真的可以免费吗?背后藏着什么猫腻呢?3·15信息安全实验室对此展开了专门的测试。
测试人员从应用市场下载并安装了这款“WiFi破解精灵”,里面一大排WiFi资源罗列得清清楚楚。
点击“免费连接”,显示“正在破解WiFi获取密码”,然而失败了。
换一个。同时,下方出现“确认”和“连接”的字样,点击确认,结果还是连不上。
一个不行,那就换一个。同样连接失败。这一次下方出现的是“打开”字样,点击后,依然连不上。
之后,测试人员点击了所有罗列的WiFi资源,竟然没有一个能连上。
看来,免费WiFi根本就连不上。
连接测试结束后,奇怪的是,两个陌生的应用程序正在自动下载到手机里。这是哪儿来的呢?
测试人员发现,秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里。这其实都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。
最终,用户想要的免费WiFi没用上,手机里却多了一堆莫名其妙的应用程序。
工程师对20余款打着免费WiFi旗号的应用程序进行测试,都是一直连一直失败,同样存在诱导用户下载其他应用程序的行为。
可是,事情还远远没有结束。
工程师进一步测试发现,这类免费WiFi的应用程序还在后台大量收集用户信息。
比如,这款名叫雷达WiFi的应用程序一天之内收集这款测试手机的位置信息,竟然高达67899次。
一天内上万次收集位置信息是什么概念呢?就是用户从早到晚,包括夜里睡觉,这些应用程序都不断地在定位。它可以把你的生活轨迹、行踪全部串起来,完全可以掌握你的生活规律,知道你的喜好、你的职业。
更可怕的是,手机里多了这些应用程序之后,开始出现大量弹窗广告。
手机间歇性抽疯,各种广告不时自动弹出,不看够5秒时长,还关不上,严重影响手机正常使用。
这又是哪路妖孽在作怪?
测试人员发现这款“越豹WiFi助手”就隐藏着一个“自启动”功能。它能随时高频次自动启动,仅11点16分就允许了46次。
这意味着,即使用户从后台关掉这款应用程序。它也可以通过“自启动”功能重新在后台运行,不断收集用户信息,推送弹窗广告。
这些应用程序的核心目的非常地明确,就是为了骗用户看广告,而且让你躲也躲不掉。