傳 Google 已掌握全球大部分 Wi-Fi 密碼

作者 | 發布日期 2013 年 09 月 16 日 16:18 | 分類 Android 手機
123_x_large

Android 系統內建的資料備份功能可將使用者手機的訊息上傳至 Google 公司伺服器,這些上升的資料包括用戶使用過的 Wi-Fi 網路密碼,由於 Android 手機和平板電腦遍及全球各地,也就是說 Google 有可能掌握了全球大部分 Wi-Fi 網路的密碼,而 Google 從未將這種可能性告知使用者。



據市場研究公司 IDC 的數據顯示,2013 年第二季 Android 智慧型手機的出貨量為 1.87 億台,預計 2013 年 Android 智慧型手機出貨量將達到 7.48 億台,這個數據未包括 Android 平板電腦。

從 Android 2.2 開始按照作業系統的預設功能,Google 伺服器就已經接收了 Android 裝置中的使用者數據資料,由於資料備份這一功能可以避免使用者戶資料意外遺失,大多數使用者並不會去更改這些預設的設定,網路安全專家 Michael Horowitz 表示,他認為大多數 Android 使用者甚至都沒有看這個資料備份功能的選項,應該這是 Android 眾多資料設定中的一項,即使用者看到了也不會仔細去考量這個功能背後所帶來的安全隱憂。

在 Android 2.3.4 版本中,按照產品的預設的設定,在「設定」一覽中「隱私」選項,其中有「備份我的裝置」或「備份我的資料」,這樣的設置則將使用者資料完全上傳至 Google 伺服器,而 Google 未告知使用者備份資料將有可能洩漏 Wi-Fi 密碼。在使用者指南中對這一功能的解釋為,通過 Google Account,可以將部分個人資料備份至 Google 伺服器,更換手機後可以恢復之前的使用者資料。在 Android 4.2 版本中這一選項的描述是將應用數據、密碼和其他資料備份至 Google 伺服器。

備份到雲端伺服器的風險

使用者勾選了這個資料備份的選項,使用者的 Wi-Fi 密碼、書籤、App 列表、搜索記錄均被自動備份,部分第三方 App 也可能應用這個功能以幫助使用者重新安裝 App 時恢複數據。這些說明解釋瞭如果使用者因為更換手機或者更換 App 而丟失資料,但是在這個過程中 Google 已經通過 Android 裝置獲取了使用者使用過的 Wi-Fi 網路密碼,除了使用者家庭的 Wi-Fi 密碼,還包括大量的旅館、圖書館、辦公室、咖啡館等地方的密碼。

這些資料一旦洩露就威脅到使用者的隱私,更糟糕的是,和其他美國公司一樣,一旦面對美國政府的要求洩露用戶個人信息,或者政府機構根本不需要專業的網路安全人員可輕而易舉地拿到用戶的訊息。這樣的狀況並不只存在於 Android 系統,在任何需要用戶將資料f的系統中都可能面臨被洩露的危險。

發表迴響