在智慧型手機普及的當下,如果去哪都能連上免費Wi-Fi,不必顧忌手機流量,豈不是美事一樁?但根據今年的央視3·15晚會曝光的免費Wi-Fi App存在的各種亂象,事情遠沒有那麼簡單。
據央視報導,一些免費Wi-Fi App假借連接服務之名,誘導用戶下載惡意App、超頻率收集用戶信息以及強制推送彈窗廣告。專家建議,用戶應從正規應用商店下載App,不要輕易從廣告彈窗中獲取第三方App。
免費Wi-Fi是1 騙局:只為誘導下載App:只為誘導下載App
南都記者注意到,今年的3·15晚會新設「315信息安全實驗室」,通過場景實驗的方式來調查信息安全隱患,而公眾十分熟悉的免費Wi-Fi便是此次首個測試對象。
據央視報導,當下手機應用市場中有眾多提供免費Wi-Fi連接服務的App,一款名為「WiFi破解精靈」的App便是其中之一。在下載該App並進入後,十數個Wi-Fi資源清楚地被羅列出來。點擊「免費連接」,App便會顯示正在破解Wi-Fi獲取密碼。然而,這些Wi-Fi基本上都會連接失敗。
在App破解Wi-Fi密碼的過程中,頁面下方會出現「確認」「連接」或「打開」等選項,但點擊這些選項後依然無法連接任何Wi-Fi。在測試了20餘款以提供免費Wi-Fi為主要功能的App後,測試人員認定,免費Wi-Fi只是一場騙局。
圖源自央視
那麼,這場騙局的目的究竟是什麼?
報導顯示,連接測試結束後有兩款同類型的陌生App「星速WiFi」和「5G雷達WiFi」正在自動下載。原來,此前點擊的「確認」和「打開」選項實為偽裝的廣告連結,一旦用戶被誘導點擊,廣告連結中的應用程式便會自動下載安裝至用戶手機中。
2
一天內收集用戶位置信息近7萬次
除了誘導用戶下載同類App,這類免費Wi-Fi App還有更多圖謀。測試人員發現,它們還存在後台大量收集用戶信息的行為,情況最嚴重的「雷達WiFi」App甚至在一天之內收集測試手機的位置信息近7萬次。截至發稿前,該App已無法在安卓、蘋果應用市場內找到。
圖源自央視
「上萬次(收集)是什麼概念?就是你從早到晚包括夜裡睡覺,它(應用)可能不斷地在定位。」中國電子技術標準化研究院網安中心測評實驗室副主任何延哲說道。
他表示,App的這種行為可以把用戶生活的行蹤軌跡全部「串」起來,從而掌握用戶的生活規律、消費習慣、家庭住址等敏感信息。此類信息一旦被惡意人員利用,用戶可能面臨被過度騷擾、精準詐騙等,權益受到嚴重侵害。
實際上,App在後台頻繁讀取用戶信息一事長久以來都是公眾的一塊「心病」。去年10月,多位網友發微博稱發現微信、美團、QQ、淘寶等App在用戶
未主動激活的情況下,於後台頻繁讀取手機相冊。微信方面後來回應稱,該功能係為方便用戶快速發圖做準備,僅在手機本地完成。
為此,南都個人信息保護課題組在《個人信息安全年度報告(2021)》中對上述問題進行了專項測評。結果顯示,在被測的150款App中,有135款調用敏感權限的頻率超出了實現其業務功能所必需的最低頻率,占比九成,其中被調用最頻繁的就是定位權限。這意味著App頻繁調用權限的情況十分嚴重。
3
自啟動功能帶來關不掉的彈窗廣告
關不掉的彈窗廣告一直廣受公眾詬病。在央視3·15晚會上,測試人員還揭露了免費Wi-Fi App的另一個目的——強制用戶觀看彈窗廣告。安裝此類App後會出現大量彈窗廣告,如用戶觀看未滿足一定時長便無法關閉,導致了手機系統資源占用、卡頓等問題。
測試人員調出一款名為「越豹WiFi助手」App的管理頁面發現,其隱藏著一種「自啟動」功能,也就是說,它能反覆高頻次自動啟動,僅在一分鐘內就「自啟動」了46次。
圖源自央視
這意味著,即使用戶從後台關掉這款App,它也能通過自啟動功能在後台重新運行,不斷收集用戶信息並推送彈窗廣告,影響用戶正常使用。截至發稿前,「越豹WiFi助手」App已無法在安卓、蘋果應用市場內找到。
在整治彈窗廣告方面,3月2日,國家網信辦發布《網際網路彈窗信息推送服務管理規定》並公開徵求意見。其中規定,不得以任何形式干擾或者影響用戶關閉彈窗,需確保彈窗廣告一鍵關閉。同時,不得以彈窗信息推送方式呈現惡意引流跳轉的第三方連結、二維碼等信息。
值得一提的是,就在央視3·15晚會前一天,工業和信息化部(簡稱「工信部」)通報了14款侵害用戶權益的App,其中「WiFi眾聯鑰匙」這一提供免費Wi-Fi服務的App就存在「強制、頻繁、過度索取權限」和「彈窗信息騷擾用戶」兩種問題。
南都·隱私護衛隊注意到,在WiFi眾聯鑰匙App於3月15日更新的隱私政策中寫道:「位置權限、攝像頭、相冊權限等敏感權限,均不會默認開啟,僅在獲得您的授權後才會為實現特定功能時使用,您也可以撤回授權,在您的應用內管理相應權限」,並附上數項權限申請與使用的情況說明。
何延哲在談及上述免費Wi-Fi App違規操作之間的聯繫時指出,這類應用大多是通過廣告中的連結進行推廣,同類應用互相推送對方廣告,關聯下載後形成了產業鏈。用戶下載使用後,不僅用不上免費Wi-Fi,還可能面臨被迫觀看大量廣告、個人信息被違法收集、手機使用卡頓等問題。
為此,何延哲建議用戶從正規應用商店下載App,不要輕易從廣告彈窗中獲取第三方App。此外,在發現手機卡頓時,可在「設置」中選擇存在高頻調取權限和流量耗費過大情況的App進行卸載,禁止問題App的自啟動行為。
采寫/綜合:南都見習記者 樊文揚