美國IT網站ComputerWorld報導,如果Android設備登錄了某個Wi-Fi網絡,那麼Google可能就會知道這個Wi-Fi密碼。鑒於當前Android設備幾乎無處不在,因此Google也許已經掌握了全球大多數Wi-Fi密碼。

根據市場研究機構IDC發佈的最新報告,今年第二季度,Android手機全球出貨量為1.87億部,全年出貨量可能會達到7.48億部,這一數字還不包括Android平板電腦。

在這些Android平板電腦和手機中,許多甚至可能是大多數設備的用戶都會與Google客服聯繫,他們還會備份Android密碼以及其他各種各樣的設置。雖然Google從未直接說過,但很顯然它可以讀取這些Android設備的Wi-Fi密碼。

Android 2.2版本開始,按照默認設置,Android設備便能洩露Wi-Fi密碼。由於這一功能被認為是一件好事,大多數用戶都不會更改這一設置。美國安全專家Michael Horowitz表示,他懷疑許多Android 用戶甚至從未見過控制這項功能的配置選項。畢竟,這涉及無數個系統設置。碰巧看到這一設置的用戶,可能也不會對這背後的隱私含義展開深究。

具體而言,在Android 2.3.4版本中,洩露Wi-Fi密碼的選項是,「設置」「隱私」。在HTC設備上,可以讓Google掌握Wi-Fi密碼的選項是,「備份我的設置」;在三星設備上,洩露Wi-Fi密碼的設置是「備份我的數據」。它們唯一的描述是「備份當前設置和應用數據」,對Wi-Fi密碼隻字未提。

Android 4.2版本中,洩露Wi-Fi密碼的選項是,「設置」「備份和重置」。這一選項被稱為「備份我的數據」,描述稱「將應用數據、密碼和其他設置備份到Google服務器」。

毋庸置疑,「設置」和「應用數據」都是表述含糊的用語。在Android 2.3.4版本的「用戶指南」中,對這項備份功能做出了更為詳細的解釋:「通過『Google Account』,您可以將部份個人數據備份到Google服務器上。如果您更換了手機,可以恢復您之前備份的數據。」

「如果您選了這個選項,您的各種個人數據會被備份,其中包括Wi-Fi密碼、瀏覽器書籤、所安裝的應用列表、增加至詞典的詞句,以及大部份通過『設置』應用設定的設置等。部份第三方應用可能也會利用這一功能,所以您如果重裝應用,可以恢復個人數據。如果您不選這個選項,說明您不再將數據備份至你的帳戶,現有一切備份將從Google服務器上刪除。」

Galaxy Nexus手機「用戶指南」中,也對Android 4.0的備份功能做了更為細緻的描述:「如果您選了這個選項,您的各種個人數據會被自動備份,其中包括Wi-Fi密碼、瀏覽器書籤、從Market商店安裝的應用列表、增加至詞典的詞句以及大部份自定義設置。部份第三方應用可能也會利用這一功能,所以您如果重裝應用,可以恢復個人數據。如果您不選這個選項,說明您不再將數據備份至你的帳戶,現有一切備份將從Google服務器上刪除。」

按照這種解釋,備份數據或設置,可以讓用戶更為輕鬆地向新Android設備轉移,同時也能讓Google有效保證新老Android設備設置的同步。這並沒有提到Google可以讀取密碼。但要記住,Android設備會記住它們登錄過的所有Wi-Fi網絡的密碼。

據科技網站The Register報導,「保存在設備上的Wi-Fi網路和密碼列表,可能不僅僅局限於用戶的家,還包括飯店、商店、圖書館、好友的家、辦公室和其他各種各樣的地方。Google和其他公司會將這種訊息加入到他們幾年來創建的Wi-Fi接入點地圖,如果這種數據被外面的人看到,用戶的隱私很有可能會遭到外洩。」

好消息是,Android用戶可以透過關閉這一選項,選擇退出;壞消息則是,同美國其他企業一樣,Google也會受到美國政府機構逼迫,秘密透露用戶個人訊息。美國國家安全局、聯邦調查局、中央情報局等機構,或許根本不需要專業的破譯人員,就能獲取用戶的Wi-Fi密碼,他們甚至不需要破解WPSUpnP

如果Android設備會洩露用戶的秘密,WPA2密碼和長長的隨機密碼根本起不到任何的保護作用。或許,Google也不想得罪用戶,但他們別無選擇。雅虎CEO Marissa Mayer近日就坦言,如果美國上市公司高階主管洩露政府秘密,他們可能會面臨牢獄之災。

無獨有偶。美國雲端儲存服務Dropbox可以讀取用戶保存在他們上面的文件,微軟也可以讀取用戶保存在SkyDrive上面的文件,連蘋果公司都能獲取iMessages用戶保存的訊息,有業內人士表示,現在的用戶已經沒有秘密可言。

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()