Android 3.1之后加入的PNO會主動于背景掃描那些曾經(jīng)連接的已知Wi-Fi網(wǎng)絡(luò),以加速網(wǎng)絡(luò)連接,但這同時也對外廣播了這些信息,諸如各個Wi-Fi網(wǎng)絡(luò)的名稱,像是家中網(wǎng)絡(luò)、公司網(wǎng)絡(luò)、某個特定場合的網(wǎng)絡(luò)或是特定機場網(wǎng)絡(luò)等,最多可顯示15個,讓有心竊聽的人能夠追蹤使用者所到之處。
致力于保護消費者權(quán)利的電子前線基金會(Electronic Frontier Foundation,EFF)警告,Android平臺有一功能將會泄露使用者所曾連接的Wi-Fi網(wǎng)絡(luò),因而讓使用者的行蹤曝光。
造成Android用戶行蹤曝光的是Android平臺上的喜好網(wǎng)絡(luò)卸載(Preferred Network Offload,PNO)功能,該功能存在于Android 3.1(Honeycomb)以后的版本,得以讓Android裝置在低電量或關(guān)閉屏幕時仍能建立或維持Wi-Fi的鏈接。由于Wi-Fi傳輸?shù)挠秒娏康陀谝苿淤Y料傳輸,且通?擅赓M使用,因此該功能將可延長電池壽命并減少移動資料傳輸。
EFF表示,他們在許多采用Android 3.1以上的裝置都發(fā)現(xiàn)了這個問題,允許他們檢視裝置所曾連接的Wi-Fi網(wǎng)絡(luò)列表,該列表呈現(xiàn)了精確的使用者位置歷史紀錄。
Google已在收到EFF的通知后修補了該漏洞,但還不確定何時可部署到所有的Android裝置上,因此EFF建議Android用戶可以暫時關(guān)閉讓W(xué)i-Fi于休眠中運作的功能。
事實上,除了Android外,其他平臺也面臨了同樣的問題,不過EFF指出,基于各種原因,Android裝置目前的隱私外泄風(fēng)險最高。