Probabil putini posesori de terminale Android stiau acest lucru, insa, conform celor de la ComputerWorld, Google le poate citi parolele utilizate pentru conectarea hotspot-urilor WiFi de-a lungul timpului. Incepand cu Android 2.2 exista un sistem care sincronizeaza automat datele din terminale cu serverele Google, el transferand inclusiv parolele WiFi si date despre sistemul de criptare al protoclului utilizat pentru conectarea la hotspot-uri. Optiunea face parte din sistemul de backup al datelor si printre diversele informatii sincronizate cu serverele Google se numara si parolele WiFi, insa compania americana nu spune ca le poate accesa in format text.
If an Android device (phone or tablet) has ever logged on to a particular Wi-Fi network, then Google probably knows the Wi-Fi password. Considering how many Android devices there are, it is likely that Google can access most Wi-Fi passwords worldwide. Many (probably most) of these Android phones and tablets are phoning home to Google, backing up Wi-Fi passwords along with other assorted settings. And, although they have never said so directly, it is obvious that Google can read the passwords.
Android devices have defaulted to coughing up Wi-Fi passwords since version 2.2. And, since the feature is presented as a good thing, most people wouldn’t change it. I suspect that many Android users have never even seen the configuration option controlling this. After all, there are dozens and dozens of system settings to configure.
Desi cei de la Google explica destul de clar ce fel de date transfera Android-ul catre serverele lor, nicaieri nu se specifica faptul ca parolele pot fi accesate in plaintext, desi transmisia de date catre serverele companiei se face printr-un protocop HTTPS. Desigur ca multora nu le va pasa ca Google le stie parola de la toate hotspot-urile accesate de catre ei de-a lungul timpului, insa vorbim despre o problema destul de mare pentru ca Google nu specifica undeva faptul ca poate citi acele date fara ca cineva sa ii opreasca sau sa ii supravegheze.
… it’s great the backup/restore feature is optional. It’s great that if you turn it off Google will delete your data. It’s great that the data is encrypted in transit between the Android device and Google’s servers, so that eavesdroppers can’t pull your backup data off the wire. And it’s great they they have strong security, both digital and physical, at their data centers. However, Google’s statement doesn’t mention whether or not Google itself has access to the plaintext backup data (it does)… [The issue is] Not how easy it is for an attacker to get at this data, but how easy it is for an authorized Google employee to get at it as part of their job. This is important because if Google has access to this plaintext data, they can be compelled to give it to the US government.
Google este privita de catre multi ca un “Big Brother” care culege informatii despre aproape toata lumea si le stocheaza in serverele sale, iar acasta este o noua dovada a faptului ca oricat de siguri v-ati crede, niciondata nu va veti putea proteja de companiile ale caror produse le utilizati, mai ales daca vorbim de internet.
Interesant articol. Sistemul celor de la Google este ceva in genul iCloud Keychain? Cine fura datele personale mai eficient? Google sau Apple? Intreb pentru ca nu stiu.
Hai acum sa ii vad pe aia care strigati sus si tare ca Apple face si drege cine-stie-ce cu amprentele noastre… Vreau sa va vad ca va aruncati toate telefoanele cu Android pe fereastra!
@badea iLie: Nu, e pur si simplu transfer de date.
@AKK .. lol ce imi pasa mie ca imi stie google parola.. ce poate sa faca cu ea ? oricum sincer google nu se va uita niciodata la parola mea .. doar nu o sa vina in romania ca sa stea de pe wifi-ul meu )) .. si e foarte util atunci cand faci un quick restore sa obtii toate datele asa cum au fost inainte fara sa faci prea multe setari
AKK, atat pe Google cat si pe Apple ii doare la supapa de parolele noastre. Dar, de exemplu, NSA sunt sigur ca sunt foarte curiosi. Vezi scandalul “Apalachee” din vara asta.
Daca tu iti inchipui ca datele tale personale sunt mai ferite de NSA pe iOS decat pe Android, esti naiv. Defapt trebuie sa fii foaaarte naiv ca sa-ti inchipui ca tu esti anonim pe net pentru autoritatile prapadite de la noi, daramite pentru “big brother”.
Sa nu uitam ca Samsung va face copy si paste la inovatiile apple .
Problema cu parolele este ca tu pentru hotspot-ul de acasa ai putea folosi aceeasi serie de caractere pentru conturi de socializare sau altceva, de aici pot obtine acces la multe.
@zaone: da, si sa stii ca undeva exista un angajat Google care-ti rasfoieste prin pozele de pe facebook si-ti citeste mesajele sa vada ce ai vorbit cu vreo gagica. Ce importanta prezentam noi pentru NSA sau Goole incat sa ne fie accesate conturile?
In plus, cine are aceeasi parola peste tot, inclusiv la WiFi, sigur a folosit parola respectiva pe vreun site mai dubios unde si-a facut cont.
Optiunea de backup poate fi dezactivata din setari sau la setarea initiala a telefonului se poate debifa optiunea de backup si atunci nu se mai salveaza nimic din setari pe serverele google.
Este alegerea ta daca vrei sau nu sa se salveze datele pe serverele Google.
@Gabi: Cand e activata by default si majoritatea nu stiu despre ea…
@zaone: la prima setare a telefonului iti apare optiunea de salvare a datelor pe serverul Google, debifezi ambele optiuni de backup si apoi next, Nu poti sa spui ca nu stii despre ea, trebuie doar sa citesti ce scrie pe ecran, mai ales ca se precizeaza clar de salvarea parolelor WIFI, daca nu vrei sa le salvezi doar trebuie sa debifezi optiunea.
Asta e problema celor care au telefoane mai smart decat ei… Macar la Android ai optiunea de a alege spre deosebire de Ios.
Te-ai uitat,zaone, in fisierele plist din backupurile Apple ( inclusiv in iCloud ) ? Numai lucruri minunate si necriptate pe acolo 🙂
Iar Mrn as putea sa spun ca astia cu androizii sunt infinit mai deschisi la exploituri, hack , oricum vrei sa le spui… N-am aflat pana acum un android phone care sa nu poata fi rutat .
@Mrn nu ai avut niciodata un iphone ca sa vezi ca si la ios te intreaba dar in fine multi vin si zic aici multe numa ca sa nu se simta ca deja toti copiaza apple 🙂