Sandsynligvis de færreste ejere af Android-terminaler vidste dette, men ifølge dem fra ComputerWorld, Google kan læse dem adgangskoder, der bruges til at forbinde hotspots WiFi over tid. Fra Android 2.2 er der et system, der automatisk synkroniserer data fra terminaler med Google-servere, og overfører inklusive WiFi-adgangskoder og data om krypteringssystemet for den protokol, der bruges til at oprette forbindelse til hotspots. Muligheden er en del af data backup-systemet, og WiFi-adgangskoder er blandt de forskellige informationer, der er synkroniseret med Googles servere, men det amerikanske firma siger ikke, at det kan tilgå dem i tekstformat.
Hvis en Android-enhed (telefon eller tablet) nogensinde har logget på et bestemt Wi-Fi-netværk, så kender Google sandsynligvis Wi-Fi-adgangskoden. I betragtning af hvor mange Android-enheder der er, er det sandsynligt, at Google kan få adgang til de fleste Wi-Fi-adgangskoder på verdensplan. Mange (sandsynligvis de fleste) af disse Android-telefoner og -tablets ringer hjem til Google og sikkerhedskopierer Wi-Fi-adgangskoder sammen med andre diverse indstillinger. Og selvom de aldrig har sagt det direkte, er det indlysende, at Google kan læse adgangskoderne.
Android-enheder har som standard hostet Wi-Fi-adgangskoder op siden version 2.2. Og da funktionen præsenteres som en god ting, ville de fleste mennesker ikke ændre den. Jeg formoder, at mange Android-brugere aldrig engang har set konfigurationsindstillingen, der styrer dette. Der er trods alt snesevis og snesevis af systemindstillinger at konfigurere.
Selvom dem fra Google forklarer ret tydeligt, hvilken slags data Android overfører til deres servere, er det ingen steder specificeret, at adgangskoder kan tilgås i klartekst, selvom datatransmission til virksomhedens servere sker gennem en HTTPS-protokol. Selvfølgelig vil mange mennesker være ligeglade med, at Google kender deres adgangskode fra alle de hotspots, de har fået adgang til over tid, men vi taler om et ret stort problem, fordi Google ikke specificerer nogen steder, at det kan læse disse data uden nogen stoppe dem eller overvåge dem.
... det er fantastisk, at backup/gendannelsesfunktionen er valgfri. Det er dejligt, at Google sletter dine data, hvis du slår det fra. Det er dejligt, at dataene krypteres i transit mellem Android-enheden og Googles servere, så aflyttere ikke kan trække dine backup-data ud af ledningen. Og det er dejligt, at de har en stærk sikkerhed, både digital og fysisk, på deres datacentre. Googles erklæring nævner dog ikke, om Google selv har adgang til plaintext backup-data (det gør det)... [Problemet er] Ikke hvor let det er for en angriber at få fat i disse data, men hvor nemt det er for en autoriseret Google-medarbejder til at gøre det som en del af deres job. Dette er vigtigt, for hvis Google har adgang til disse klartekstdata, kan de blive tvunget til at give dem til den amerikanske regering.
Google betragtes af mange som en "Big Brother", der indsamler oplysninger om næsten alle og gemmer dem på sine servere, og dette er et nyt bevis på, at uanset hvor sikker du tror, du er, vil du aldrig være i stand til at beskytte dig selv fra de virksomheder, hvis produkter du bruger, især hvis vi taler om internettet.
