Это называется активным сканированием :
Причиной сканирования клиента является определение подходящей точки доступа, к которой клиент может нуждаться в роуминге сейчас или в будущем. Клиент может использовать два метода сканирования: активный и пассивный. Во время активного сканирования клиентская радиостанция передает пробный запрос и прослушивает пробный ответ от AP. При пассивном сканировании клиентское радио прослушивает на каждом канале маяки, периодически отправляемые AP. Пассивное сканирование обычно занимает больше времени, так как клиент должен прослушивать и ждать маяк, а не активно проверять, чтобы найти точку доступа. Другое ограничение пассивного сканирования состоит в том, что, если клиент не ждет достаточно долго на канале, клиент может пропустить маяк AP.
Так что «можно подключиться к сети, которая не передает свой SSID» - не единственная причина.
И да, обычно это не нужно, и да, это серьезное нарушение конфиденциальности (отслеживание смартфонов через это легко), и да, в принципе, его можно отключить. Будет ли ваша ОС или смартфон простым способом выключить это другая история ...
И в этом наблюдении нет ничего нового; люди жаловались производителям смартфонов на это уже много лет назад.