在免费WiFi大规模部署的今天,各种蹭网应用涌现,而近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质更多是主动收集装有APP的用户手机无线数据,存在安全隐患。据悉,WiFi万能钥匙宣称通过网友们分享的无线数据,覆盖了全国1.2亿WiFi热点。而这种大量的热点覆盖在早期并非是分享为主,而是从用户手机系统文件中窃取的。
此前已有报道称WiFi万能钥匙存在风险
知乎用户将WiFi万能钥匙反编译后发现,该应用获取了安卓用户的Root权限,访问到存储无线账号数据的系统文件,并复制到了自己的缓存目录下,意味着获取了安装APP的手机登陆过的所有WiFi热点和明文密码。
当WiFi分享出去,其他用户获取个人的WiFi热点和密码后,用户将面临极大安全隐患。不法分子可以盗取用户的网银信息和各种账号密码,也可以通过篡改DNS等将用户访问跳转至钓鱼网站。
WiFi万能钥匙的运营方连尚网络暂时未就此事置评。