0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

WiFi分享软件安全吗_WiFi分享软件乱象调查_密码被侵犯

电子工程师 2018-04-05 14:20 次阅读

打开手机中的WiFi分享软件,即使不知道密码也能“蹭”上别人的网络,让不少流量控大呼“过瘾”。殊不知,在不知不觉中,自己的WiFi也可能被“默认分享”,而这源于软件对于用户个人隐私收集的不规范。专家指出,在大数据时代,互联网用户是时候重读“隐私协议”了。

上百种WiFi分享软件 “获密码”方式各不相同

无论用户在安卓商店还是在IOS商店,搜索关键词“WiFi”,都会出现很多类似的产品:WiFi伴侣、WiFi钥匙、WiFi管家……产品提供商既有大型互联网公司,也有专门的软件公司。WiFi分享软件的工作原理非常简单:通过用户对已知密码WiFi的分享,让其他用户也可以免费蹭网,WiFi分享软件再根据用户使用偏好、位置等信息,或推送广告,或为商户导流。

但记者调查发现,用户对已知密码WiFi的共享行为并不完全是主动的。

某安全研究中心技术人员黄立章对Android平台上六款WiFi共享类软件检测后发现:有三款软件在用户首次连接WiFi时,密码分享选项被默认勾选;有五款软件在断开共享WiFi后,密码仍留存在本地,其中两款软件可供直接查看WiFi密码,同时有两款软件具备弱密码猜解功能。“这就意味着,用户在无意的情况下使用这些软件登录无线网,这一网络就被默认分享了,若网络中存在未保护的文件服务器或其他敏感资源,后果难以想象。”他说。

WiFi万能钥匙相关负责人接受记者采访时表示,目前软件获取的热点密码在服务器中二次强加密保存,任何一个开发或管理人员没有权限进行查询,且不提供通过第三方ROOT工具获取系统管理权限后查看密码的功能。

“但市面上有大量的山寨软件提供了查看密码的功能。” WiFi万能钥匙相关负责人说,近两年来经过公司举报而下架的山寨WiFi万能钥匙的软件有1600多个。

截至记者发稿时,部分软件提供商已下架了明文查看密码功能。

山寨软件“劣币”驱逐“良币”

以“共享”为名,行“偷”密码之实。记者调查发现,不少山寨的WiFi分享软件隐私协议不仅“雾里看花”,甚至有“霸王”条款之嫌。例如,一款软件在隐私协议中说,如果使用该产品与家人和朋友分享内容、或邀请他们,软件可能会收集与上述人士有关的信息,包括姓名、电话号码、电子邮件地址等。

事实上,消费者很难分辨哪一软件是山寨的。业内人士表示,几乎所有知名软件都被山寨或者二次打包,游戏类、工具类最为严重,山寨软件就像“牛皮癣”,很难彻底清除,打掉一个假的,改个皮肤又上架了,可谓防不胜防。

山寨软件通过模仿、抄袭知名软件诱导用户安装后,进行各种违规操作,比如弹出广告、下载插件、安装其它软件、未经用户同意订购消费服务,消耗用户的资费和流量,甚至窃取短信、通话记录等用户隐私数据。

山寨软件之所以屡禁不止,一方面,制假成本低、利益回报高;另一方面,在打击山寨的过程中,存在多方协调困难、举报下架过程漫长、相关法律政策不健全等现状。

国内某互联网安全研究院负责人表示,一些WiFi分享软件开发者制作软件本身难以盈利,就会在软件里嵌入第三方SDK功能包,这个功能包不影响软件本身运行,但是会收集用户的行为数据并提供给服务商,以便其他软件进行商业推广,被推广方则根据点击量、下载量等数据给WiFi分享软件开发者分成。

由于违法成本低,“劣币”驱逐“良币”的现象令不少开发者苦不堪言。国内某知名互联网企业负责人表示,该企业制作的 WiFi分享软件不是主动分享用户的WiFi,结果是很有可能竞争不过那些默认分享的。“由于这个产品的思维就是使用者越多可连接的免费WiFi越多,例如搜出来10个WiFi,我们没有让用户默认分享,可使用的WiFi也许只有2个,但默认分享WiFi的产品也许能连6个,客户自然也愿意去下载使用那些了。”

“隐私协议”不能再成为被忽略的“黑匣子”

记者看到,WiFi万能钥匙于2018年3月30日修改了自己的隐私协议。其中主要增加了关于个人隐私保护和收集的详细描述,并明确指出:“如使用‘分享热点’服务,需要用户的热点信息、WiFi密码,通过您的共享让其他用户免费连网。”而在此前,关于这些的描述并不明确。

五花八门的WiFi分享软件明文显示密码也好,自动勾选WiFi分享也好,都反映出了一个事实——当前我国软件市场上各类软件对于用户个人隐私的收集和保护尚存在不规范行为,还包括默认勾选同意软件厂商制定的隐私条例、对隐私信息的收集未有明确告知、收集与当前软件不相关的用户信息等。

有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法收集使用个人信息的环境中,消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己是否已被侵权。

中国社会科学院法学研究所研究员周汉华等专家认为,一方面法律要及时亮剑,对“默认勾选”等行为进行严格管控,对用户隐私协议中是否有语焉不详、霸王条款等进行专项整治,避免消费者权益无意受损;另一方面个人隐私保护立法也需加快推进。

更重要的是,对于用户而言,“隐私协议”和“用户协议”是判断这一产品是否正规的先决条件。互联网普及多年,用户也必须切实提高自身的保护意识,避免被山寨软件所“套路”。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WIFI
    +关注

    关注

    81

    文章

    5274

    浏览量

    202977
收藏 人收藏

    评论

    相关推荐

    什么是wifi天线?如何选择合适且正确的WiFi天线?

    随着无线通信的发展在一些公共场合,咖啡厅,肯德基、餐厅,办公室、写字楼等等,可以说wifi已在我们日常生活无处不在,然而这些都是我们所知的wifi的应用场景和方式。需要深入了解wifi天线的相关资料
    的头像 发表于 07-22 14:52 568次阅读

    如何将智能配置ssid和密码存储在WiFi NVS结构中?

    示例的东西轻松保存 ssid 和密码。 但是,我在文档中注意到 esp_wifi_init() 方法有一个 WiFi NVS 结构的选项。https://esp-idf.readthedocs.io
    发表于 07-11 08:10

    使用wifi_station_set_config将SSID和密码直接写入config,如何设置WiFi以连接隐藏的12-14个频道?

    我使用 wifi_station_set_config(struct station_config *config) 将 SSID 和密码直接写入 config。但是我无法连接到隐藏的 12-14
    发表于 07-09 06:51

    关于ESP的WIFI MESH组网的资料,其中ROOT节点和子节点的连接是无密码的吗?

    看了官网上关于ESP的WIFI MESH组网的资料,其中ROOT节点和子节点的连接是无密码的吗?是否只用设置相同的meshID即可?只看到设置router密码的函数。另,普通手持设备可以接入W
    发表于 06-26 07:37

    求助,请问nvs如何存取多组WiFi的ssid和密码

    现在已经实现使用NVS存取一组WiFi的ssid和密码,可是要实现多组WiFi存取ssid和密码怎么破啊
    发表于 06-24 08:07

    esp32c3运行examples/wifi/getting_started/softAP例子,设置密码WIFI标志上显示一个叉,为什么?

    运行examples/wifi/getting_started/softAP例子,发现如果不设置密码可以正常连上,但设置密码WIFI标志上显示一个叉,输入
    发表于 06-06 06:42

    STM32可以使用手机APP,蓝牙或者WIFI软件升级MCU软件的方法吗?

    STM32有方法可以使用手机APP,使用蓝牙或者WIFI 软件升级MCU软件的方法吗? 大家讨论一下,个人决定这个方向很好用,可能是以后的趋势。
    发表于 04-09 07:52

    通过Python脚本实现WIFI密码的自动猜解

    本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的自动猜解。
    的头像 发表于 01-25 10:46 3187次阅读
    通过Python脚本实现<b class='flag-5'>WIFI</b><b class='flag-5'>密码</b>的自动猜解

    wifi6和wifi6e区别是什么?wifi6和wifi6e区别大吗?

    WiFi 6和WiFi 6E是两种不同的WiFi技术标准。其中,WiFi 6是指IEEE 802.11ax标准,而WiFi 6E则是在IEE
    的头像 发表于 01-21 12:00 2.6w次阅读

    wlan和wifi的区别安全哪个好

    WLAN和WiFi是两个广泛用于无线通信的术语。WLAN即无线局域网,是指在局域网范围内使用无线通信技术进行数据传输的网络。WiFi则是一种无线局域网技术的标准,是由国际电信联盟(ITU)的一个
    的头像 发表于 01-16 17:16 1279次阅读

    双频WiFi工业网关有哪些优势

    双频WiFi工业网关有哪些优势  双频WiFi工业网关是一种广泛应用于工业领域的网络设备,它具有许多优势。在本文中,我们将详细介绍双频WiFi工业网关的优势,并从多个方面进行分析,包括性能、
    的头像 发表于 12-19 14:34 570次阅读

    一种透传的以太网转wifi的方案介绍

    有线网口设备转为无线wifi,RJ45网口转wifi,即插即用,网卡转无线wifi完全透传,即插即用。只要是原来是有线网口的设置,使用该方法即可方便的连接无线路由器,使用WiFi进行通
    的头像 发表于 11-13 11:45 1207次阅读
    一种透传的以太网转<b class='flag-5'>wifi</b>的方案介绍

    请问怎样配置ESP8266的WiFi帐户及密码

    请问怎样配置ESP8266的WiFi帐户及密码
    发表于 11-07 06:40