隐私泄露的核心争议
用户在使用WiFi万能钥匙时,软件会默认将已连接的WiFi名称(SSID)和密码上传至云端数据库,这一过程往往未经网络所有者明确授权。当其他用户通过该软件连接同一网络时,服务器会将存储的密码自动匹配分发,形成“共享即获取”的循环机制。
据测试报告显示,软件安装时默认勾选的“自动备份”功能会收集手机中保存的所有WiFi密码,即使未被主动使用也会上传。这种设计导致家庭网络、企业内网等敏感场景的密码可能被意外泄露。
共享机制的潜在威胁
技术原理层面,该软件主要通过三种方式获取密码:
- 用户主动上传已连接网络的密码
- 破解弱加密的公共热点
- 抓取手机系统存储的WiFi配置文件
当大量用户数据汇聚成云端数据库后,攻击者可利用共享WiFi进行中间人攻击,监听同一网络内的设备通信,窃取银行账号、社交软件等敏感信息。
权限收集的灰色地带
华为应用市场下架通报指出,此类软件普遍存在过度索取权限的问题:
- 强制获取定位权限用于扫描附近热点
- 读取系统网络配置信息
- 自动下载附加组件
测试表明,部分版本甚至尝试获取root权限,可能篡改系统防火墙设置。这些权限组合使软件具备超出正常功能所需的数据采集能力,形成系统性风险。
监管与下架的连锁反应
2022年华为应用市场率先下架WiFi类应用后,行业监管标准逐步明确:
| 平台 | 措施 | 时间 |
|---|---|---|
| 华为 | 停止收录新应用 | 2022-07 |
| 小米 | 限制敏感权限申请 | 2023-01 |
工信部检测报告虽未认定其存在直接恶意行为,但强调共享机制可能被第三方利用实施犯罪。这种“工具中立性”争议导致软件持续处于合规边缘。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/907837.html
