IT之家訊 2月26日消息,近日有多位網友發現“WiFi萬能鑰匙”所謂的分享WiFi密碼,實質是主動收集安裝了該APP的用戶手機中的相關數據,而這其中存在重大安全隐患。
WiFi萬能鑰匙的實現原理
一位來自知乎的網友,将WiFi萬能鑰匙的安裝包進行了反編譯,從反編譯出來的源碼中可以看到,WiFi萬能鑰匙将安卓手機中的/data/misc/wifi/wpa_supplicant.conf系統文件,複制到了程序自身的安裝目錄下。這個“wpa_supplicant.conf”文件,保存着該手機所有登陸過的WiFi熱點名稱以及密碼。
這些熱點和密碼上傳到數據庫中後,便形成了WiFi萬能鑰匙所謂的覆蓋全國的1.2億WiFi熱點。安裝該APP的用戶如果剛好處于相關路由器附近,便可以通過其竊取的密碼進行免費蹭網。
另外,“wpa_supplicant.conf”文件是系統文件,也就是必須獲取Root權限後才能訪問,這也就是WiFi萬能鑰匙為何非要Root權限才可以。
WiFi萬能鑰匙存在的安全隐患
有人可能會說,我家的網速巨快,分享給他人蹭網也無所謂。但是,家裡的無線網絡信息被公開後,不法分子可以盜取用戶的網銀信息以及各種賬号密碼,也可以通過篡改DNS信息,将用戶的訪問跳轉到提前設置好的釣魚網站。甚至是将用戶的計算機作為跳闆,攻擊其他電腦。這其中就存在着重大安全隐患。
如何規避WiFi萬能鑰匙所存在的安全隐患
1、保護好自己的WiFi,不要随意分享給他人;
2、如果有朋友要借用你的無線網絡,請首先确定對方手機中沒有類似軟件;
3、定期修改密碼;
4、MAC地址綁定、黑/白名單等各種路由器安全設置;
5、關閉路由器自身的SSID廣播;
6、卸載WiFi萬能鑰匙等類似應用。
截止發稿為止,WiFi萬能鑰匙的運營方連尚網絡暫未對此事做出相關回應。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
