最近,许多“免费WiFi”的广告在手机上频繁出现。应用市场上,打着提供“免费WiFi连接”服务的应用程序也比比皆是。
真的可以免费吗?背后藏着什么猫腻呢?315信息安全实验室对此展开了专门的测试。
测试人员从应用市场下载并安装了这款“WiFi破解精灵”,里面一大排WiFi资源罗列得清清楚楚。
点击“免费连接”,显示“正在破解WiFi获取密码”,然而失败了。
换一个。同时,下方出现“确认”和“连接”的字样,点击确认,结果还是连不上。
一个不行,那就换一个。同样连接失败。这一次下方出现的是“打开”字样,点击后,依然连不上。
之后,测试人员点击了所有罗列的WiFi资源,竟然没有一个能连上。
看来,免费WiFi根本就连不上。
连接测试结束后,奇怪的是,两个陌生的应用程序正在自动下载到手机里。这是哪儿来的呢?
测试人员发现,秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里。这其实都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。
最终,用户想要的免费WiFi没用上,手机里却多了一堆莫名其妙的应用程序。
工程师对20余款打着免费WiFi旗号的应用程序进行测试,都是一直连一直失败,同样存在诱导用户下载其他应用程序的行为。
可是,事情还远远没有结束。
工程师进一步测试发现,这类免费WiFi的应用程序还在后台大量收集用户信息。
比如,这款名叫雷达WiFi的应用程序一天之内收集这款测试手机的位置信息,竟然高达67899次。