要赶紧卸载WiFi万能钥匙APP？被曝存在重大安全漏洞,官方出文反驳

　　近日，有不少网友反应，“WiFi万能钥匙”分享WiFi密码的手机APP被曝收集用户无线数据，存在严重的安全隐患。

 

　　一位知乎的用户将WiFi万能钥匙反编译后发现，其代码显示将该应用获取了安卓手机用户的Root权限，访问到存储无线账号数据的/data/misc/wifi/wpa_supplicant.conf系统文件，并复制到了自己的安装目录下，这个“wpa_supplicant.conf”文件，将获取安装此APP的手机登陆过的所有WiFi热点和明文密码。

 

　　

 

　　WiFi万能钥匙,相信很多手机党都用过或者了解一二。在年前，还有一条火爆的消息称：WiFi万能钥匙团队入职超过四个月的每一个员工都可以拿到一辆特斯拉跑车，共奖励了员工近40辆特斯拉。还指出，WiFi万能钥匙“总激活用户量超过5亿，月度活跃用户达到2.3亿，市值突破10亿美元。”这不得不引发一个思考：如此客观的用户和活跃度，WiFi万能钥匙真的便民靠谱吗？

 

　　WiFi万能钥匙是一款便携式自动获取周边免费Wi-Fi热点信息并建立连接的android、iPhone手机APP，只要下载安装此应用，便可轻松的获取他人的无线密码，最主要的是，它竟然是免费的。随着WIFI共享的普及，催生了大批能免费链接WIFI上网的软件。WiFi万能钥匙只是其中的一个。“现在很多商家都提供免费WIFI，许多不法分子便动了赚黑钱的邪念，对商家的路由器进行劫持，然后将一些弹窗广告发送到用户的手机中，甚至会盗取用户的隐私资料和网银信息以及各种账号密码。”

　　去年曾有这样的报道：近日，市民廖先生在南宁地方论坛发帖称，自家的WiFi无线网络网速无故变慢，20M的宽带检测出网速只有100k。“别说网上在线看电影了，连网页都打不开，还时常掉线”。

 

　　廖先生打开路由器的管理页面，通过查看主机状态发现，竟然有17个陌生终端连接在自家的路由器上，网速就是被这些终端给带慢的，并且自己还经常被挤掉线。廖先生想起一位朋友曾告诉他，现在许多人都在使用一款名叫“WiFi万能钥匙”的手机应用，据说“只要有WiFi信号就能破解”。

 

　　通过百度搜索，廖先生发现许多网站都提供了“WiFi万能钥匙”的免费下载。随即，廖先生尝试下载了其中一款，试用后发现了这种软件的破解奥秘所在。

 

　　廖先生告诉记者，“WiFi万能钥匙”自带简单密码破解词典，因此可以破解简单的数字组合密码。软件在安装完毕后会默认勾选“自动分享热点”，正是这个选项，使你每当连接上一个WiFi网络后，软件便会把这个WiFi热点的各项资料上传至它的数据库，由此汇集成一个更强大的密码数据库。廖先生认为，“WiFi万能钥匙”是通过泄密进行破解的，无异于一款流氓软件。

 

　　咱先不管此事到底是真是假，谁对谁错，如何规避WiFi万能钥匙等APP所存在的安全隐患：

 

　　1、保护好自己的WiFi，不要随意分享给他人；

 

　　2、当自己的无线网络要被公用前，请首先确定其手机中没有安装类似软件；

 

　　3、定期修改WiFi密码；

 

　　4、MAC地址绑定、黑/白名单等各种路由器安全设置；

 

　　5、关闭路由器自身的SSID广播；

 

　　6、卸载WiFi万能钥匙等类似应用。