近日,有不少網友反應,“WiFi萬能鑰匙”分享WiFi密碼的手機APP被曝收集用戶無線數據,存在嚴重的安全隱患。
一位知乎的用戶將WiFi萬能鑰匙反編譯后發現,其代碼顯示將該應用獲取了安卓手機用戶的Root權限,訪問到存儲無線賬號數據的/data/misc/wifi/wpa_supplicant.conf系統文件,并復制到了自己的安裝目錄下,這個“wpa_supplicant.conf”文件,將獲取安裝此APP的手機登陸過的所有WiFi熱點和明文密碼。
WiFi萬能鑰匙,相信很多手機黨都用過或者了解一二。在年前,還有一條火爆的消息稱:WiFi萬能鑰匙團隊入職超過四個月的每一個員工都可以拿到一輛特斯拉跑車,共獎勵了員工近40輛特斯拉。還指出,WiFi萬能鑰匙“總激活用戶量超過5億,月度活躍用戶達到2.3億,市值突破10億美元。”這不得不引發一個思考:如此客觀的用戶和活躍度,WiFi萬能鑰匙真的便民靠譜嗎?
WiFi萬能鑰匙是一款便攜式自動獲取周邊免費Wi-Fi熱點信息并建立連接的android、iPhone手機APP,只要下載安裝此應用,便可輕松的獲取他人的無線密碼,最主要的是,它竟然是免費的。隨著WIFI共享的普及,催生了大批能免費鏈接WIFI上網的軟件。WiFi萬能鑰匙只是其中的一個。“現在很多商家都提供免費WIFI,許多不法分子便動了賺黑錢的邪念,對商家的路由器進行劫持,然后將一些彈窗廣告發送到用戶的手機中,甚至會盜取用戶的隱私資料和網銀信息以及各種賬號密碼。”
去年曾有這樣的報道:近日,市民廖先生在南寧地方論壇發帖稱,自家的WiFi無線網絡網速無故變慢,20M的寬帶檢測出網速只有100k。“別說網上在線看電影了,連網頁都打不開,還時常掉線”。
廖先生打開路由器的管理頁面,通過查看主機狀態發現,竟然有17個陌生終端連接在自家的路由器上,網速就是被這些終端給帶慢的,并且自己還經常被擠掉線。廖先生想起一位朋友曾告訴他,現在許多人都在使用一款名叫“WiFi萬能鑰匙”的手機應用,據說“只要有WiFi信號就能破解”。
通過百度搜索,廖先生發現許多網站都提供了“WiFi萬能鑰匙”的免費下載。隨即,廖先生嘗試下載了其中一款,試用后發現了這種軟件的破解奧秘所在。
廖先生告訴記者,“WiFi萬能鑰匙”自帶簡單密碼破解詞典,因此可以破解簡單的數字組合密碼。軟件在安裝完畢后會默認勾選“自動分享熱點”,正是這個選項,使你每當連接上一個WiFi網絡后,軟件便會把這個WiFi熱點的各項資料上傳至它的數據庫,由此匯集成一個更強大的密碼數據庫。廖先生認為,“WiFi萬能鑰匙”是通過泄密進行破解的,無異于一款流氓軟件。
今天(也就是2月28日)WiFi萬能鑰匙昨日發布聲明回應網絡傳聞的“收集用戶數據”一事,稱此事屬惡意中傷,已通過司法途徑追究惡意造謠人士的相關責任。
以下為WiFi萬能鑰匙官方聲明全文:
近日,網絡上出現惡意中傷我公司產品『WiFi萬能鑰匙』的謠言,現聲明如下,以正視聽。
WiFi萬能鑰匙自發布以來,一直重視您的數據和隱私安全,保障用戶在使用過程中不受威脅。所以,我們投入大量人力物力,與百度衛士等多家安全公司均有深入合作,切實保護您的數據和隱私安全。然而,總有一些人試圖混淆黑白,今天,我們來告訴你這些真相:
● 所有的密碼分享,都是在用戶同意的前提下進行的。而且我們還允許改變主意的用戶關閉分享,甚至將自己的熱點設置為永不分享。
● 如果登錄一個熱點就能讓黑客毫無障礙的進出,那么ChinaNet,CMCC,i-Shanghai等各類熱點服務豈不都是黑客的溫床了?顯然這是夸大其詞。
● 所有選擇備份的密碼,都是屬于你私人的,不會被分享。至于那一行非法反編譯出來的代碼,他的作用是將文件從手機一個存儲空間復制到這臺手機的另一個存儲空間,您可以向身邊任何安卓程序員確認。
● 所有的密碼傳輸,和服務器保存都是采用了128位加密后的密文。而且,云密碼都不會被用戶的安卓手機本地保存,連接成功后即被刪除。
讓事實作證,自2012年發布至今,現有超過5億用戶,每日超過17億次的網絡連接中,未曾發生因WiFi萬能鑰匙而產生的安全問題。您可以放心使用WiFi萬能鑰匙免費上網,體驗網絡人生。
目前,我們已通過司法途徑追究惡意造謠人士的相關責任。
最后,感謝我們可愛的用戶們,萬分感謝你們,在這次有組織的造謠中傷行動中,是可愛的用戶堅定地信任我們,在每個新聞的評論里,每個論壇里,大聲維護我們的正當權益,用親身經歷的真相與每個水軍戰斗,以及與被謊言欺騙的人據理力爭。你們是最可愛的人,我們會用更好的產品,更穩定、更安全、更好的免費上網服務來回報每一個用戶!
特此聲明
上海連尚網絡科技有限公司
咱先不管此事到底是真是假,誰對誰錯,如何規避WiFi萬能鑰匙等APP所存在的安全隱患:
1、保護好自己的WiFi,不要隨意分享給他人;
2、當自己的無線網絡要被公用前,請首先確定其手機中沒有安裝類似軟件;
3、定期修改WiFi密碼;
4、MAC地址綁定、黑/白名單等各種路由器安全設置;
5、關閉路由器自身的SSID廣播;
6、卸載WiFi萬能鑰匙等類似應用。