近期,在智能手机的屏幕上,一种名为“免费wifi”的广告频频出现,这些广告吸引着用户们的目光。手机应用市场也充斥着众多号称提供“免费wifi连接”服务的应用程序。
免费的背后,究竟隐藏着何种玄机呢?
针对这一现象,3·15信息安全实验室进行了一系列的深入测试。
测试人员从应用市场下载了一款名为“wifi精灵”的应用,界面上密密麻麻地排列着各式wifi资源。点击“免费连接”后,屏幕上显示正在尝试wifi密码,然而失败了。转而出现“确认”及“连接”的提示,点击确认后,却依旧无法成功连接。
屡次尝试,每次都以失败告终。屏幕下方出现的“打开”字样点击后,依然无法成功接入wifi。测试人员逐一尝试了所有罗列的wifi资源,结果无一能够成功连接。显然,这些所谓的“免费wifi”实际上难以实现连接。
在连接wifi的过程中,令人惊讶的是,手机自动开始下载两个陌生应用程序。经测试人员深入探究,发现这些看似普通的操作提示,如“确认”和“打开”,实际上都是伪装起来的广告链接。用户一旦不经意间点击,这些广告链接就会自动在手机上安装应用程序,而原本期待的免费wifi却始终无法使用。
据工程师对二十余款标榜提供免费wifi的应用程序进行测试发现,它们大多存在连接失败并诱导用户下载其他应用程序的情况。而且,事情并未就此结束。进一步的研究揭示,这些免费wifi应用程序还在暗地里大量收集用户的个人信息。
例如,雷达wifi这款应用在一天之内竟然收集了测试手机的位置信息高达六万七千九百九十九次。这意味着,从早到晚,包括用户夜间休息时,这些应用程序都在不断地获取用户的地理位置信息。它们能够串联起用户的日常生活轨迹和行踪,从而深入了解用户的习惯、喜好以及职业。更令人担忧的是,这些应用程序的增加导致了手机弹窗广告的频繁出现。
测试人员发现,“越豹wifi助手”这款应用藏有一个“自启动”功能。该功能可以随时以高频率自动启动应用程序,仅在11点16分就自动启动了46次。这意味着即使用户关闭了这款应用,它也能通过“自启动”功能重新在后台运行,继续收集用户信息并推送弹窗广告。