一天收集个人位置信息6万多次!蹭WiFi软件可能让你被“精准”诈骗
APP泄露个人信息
诱骗下载
弹窗广告难以控制
……
今年3·15期间
信息通信领域多方面问题被曝光
《中国消费者报》记者调查发现
此类蹭网恶意APP依然猖獗
亟需加大打击力度
仍有恶意蹭网APP上架
记者从工信部了解到,针对3·15期间曝光的以免费WiFi为名诱骗用户下载的WiFi破解精灵、雷达WiFi、越豹WiFi助手等3款恶意APP,工信部第一时间进行了下架处理,3家涉事企业也被依法查处。
但没了这3款APP
在安卓和苹果应用商店中
仍然能搜到类似的恶意软件
以iOS系统为例
在苹果应用商店中
不少此类APP的用户评价
不是数年前的、就是差评
在曾经一款很有名的“WiFi万能钥匙”APP评论区:
一位从2013年便开始使用该APP的用户12Aakk评论说:“该应用把广告的关闭键做得越来越小,很容易点击到链接广告里面;情色标题越来越多;界面只在2015年改过一次,内容大都是重复的;刚开始使用时没有广告,后来是点进界面时有广告,如今使用过程中就会自动跳出广告;实用性越来越小但占用的内存越来越大。”
最后,该用户总结道:“已经从一款实用软件变得不堪入目了。”并且给出了1颗星的 评级(满分5颗)。
记者下载该APP后看到,App的后台数据刷新是默认打开且无法关闭的,视频页面也确实存在着大量不健康内容。
记者在多款安卓手机的应用商店
搜索后发现也是如此
危害不容忽视
除了以上看得见的问题
蹭网APP暗藏的危害
更令人担心
记者下载的几款WiFi连接类APP,除要求用户登录信息外,还要求位置信息等权限。出于个人信息安全的考虑,记者未登录和同意。
中国电子技术标准化研究院信息安全研究中心审查部总监、3·15信息安全实验室专家何延哲对记者说:
① 恶意蹭网APP存在的问题:
功能虚假连不上,诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等。
比如“WiFi破解精灵”APP
打开后显示有很多WiFi资源,但点击没一个能连上;
当用户点击广告弹窗里的“确认”和“打开”字样,两个类似的APP就会被自动下载到手机里;
另外,手机会不时自动弹出各种广告,不看够5秒时长还关不掉;
即使用户从后台关掉这款APP,它也可以通过“自启动”机制唤醒,在用户不知情的情况下收集信息,频繁弹出广告,消耗系统资源。
② 被大量收集个人信息的危害:
有些恶意蹭网APP一天之内收集位置信息高达到6万多次。也就是说,APP在24小时内不断地在定位,理论上可以把用户生活的行踪轨迹全给串起来,从而掌握用户的生活规律(如通勤)、消费习惯(如商场)、健康状况(如医院)、职业情况(如办公场所)、家庭住址等敏感信息。
此类信息一旦被恶意利用,用户则可能面临被过度骚扰、精准诈骗等,权益受到严重威胁。
“总之,这些WiFi连接类App数量繁多,很多依赖的是通过广告中的链接进行推广,并通过互相推送对方的广告和关联下载,形成了产业链。”何延哲说,“用户除了看了一堆广告浪费大量时间,个人信息被不断收走,手机使用卡顿外一无所获。”
举报并卸载此类APP
对于此类APP
手机用户该怎么呢
中国电子技术标准化研究院网安中心刘昊鑫对此提出建议:
举报并卸载有着类似行为如虚假功能、广告关不掉的APP;
2选择正规应用商店下载APP,不要轻易从广告弹窗中获取第三方APP;
3发现手机卡顿,可通过设置查看有着高频调取权限和耗费流量过大的APP,如非常用可以卸载;
4通过手机系统里的设置,禁止问题APP的自启动行为等。
电信与互联网分析师马继华告诉《中国消费者报》记者,不管是用什么方式获取个人信息或者违反法律法规,只要这么做还有利可图,就不可能完全避免。因此,监管是一个长期的过程。
记者获悉,工信部正在组织第三方检测机构对WiFi连接类APP进行全面技术检测,发现问题后会严肃处理。相关负责人表示,将持续强化电信和互联网用户个人信息保护,针对侵害用户权益行为开展专项治理,加强技术检测和监督检查,加大处置和曝光力度,积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为。
中国互联网协会相关负责人戴巍在接受《中国消费者报》采访时对记者说,互联网协会也正在配合监管部门开展规范治理,净化网络环境。
阅读推荐
中国消费者报新媒体编辑部出品
来源/中国消费者报·中国消费网
记者/武晓莉
编辑/裴莹
监制/何永鹏 任震宇