WiFi萬能鑰匙的基礎功能並不是采用某些答案所述“密碼庫窮舉(逐個嘗試)暴力破解”的方式獲得正確密碼,而是通過用戶上傳分享的熱點(主動或“被動”)到後臺服務器的方式收集、積累數據。後臺服務器維護者壹份熱點數據庫,其中包含著熱點名稱(或者用來唯壹標識的MAC地址)以及與其對應的密碼字符串。查詢密碼時,用戶將周圍掃描到的陌生熱點信息上傳,服務器後臺查詢到相對應的密碼(如果分享過的話)後返回給APP供用戶選擇使用。不過WiFi***享鑰匙有壹個“深度解鎖”的功能與“暴力破解”沾點邊,但它也僅僅是使用幾個常見的較為簡單的密碼來嘗試連接熱點,不能稱得上算“密碼庫窮舉”。現在WiFi萬能鑰匙充實密碼庫的方式主要是用戶主動分享,畢竟用戶基數變大了,但在以前可不是這樣。早期的WiFi萬能鑰匙得到熱點密碼數據的手段並不高明,甚至可以說是不光彩的。雖然我不是專職的Android開發者,但我畢竟也開發過壹些自用的小工具,對系統提供的接口和權限還是略知壹二的。WiFi萬能鑰匙的所有業務功能,包括掃描周邊的WiFi信號、通過網絡查詢對應WiFi信號的密碼、輸入密碼登錄WiFi、通過網絡將用戶在應用中輸入的密碼上傳到服務器,這些都可以使用基本的系統API實現,不知道它為甚麼要申請root權限。難道是為了訪問wpa_supplicant.conf文件?單從這壹點上作惡意揣測似乎不太妥當,畢竟在android上很多別的行為也需要root(雖然我實在不知道WiFi萬能鑰匙哪個功能有這個需求),那麽接下來的證據就無法回避了。