Waarschijnlijk wisten maar weinig eigenaren van Android-terminals dit, maar volgens die van ComputerWorld Kopen Google Reviews kan ze lezen wachtwoorden die worden gebruikt om hotspots te verbinden WiFi na een tijdje. Vanaf Android 2.2 is er een systeem dat automatisch gegevens van terminals synchroniseert met Google-servers, inclusief WiFi-wachtwoorden en gegevens over het coderingssysteem van het protocol dat wordt gebruikt om verbinding te maken met hotspots. De optie maakt deel uit van het databack-upsysteem en WiFi-wachtwoorden behoren tot de verschillende informatie die wordt gesynchroniseerd met de servers van Google, maar het Amerikaanse bedrijf zegt niet dat het er in tekstformaat toegang toe heeft.
Als een Android-apparaat (telefoon of tablet) ooit heeft ingelogd op een bepaald wifi-netwerk, dan kent Google waarschijnlijk het wifi-wachtwoord. Als je bedenkt hoeveel Android-apparaten er zijn, is het waarschijnlijk dat Google toegang heeft tot de meeste Wi-Fi-wachtwoorden wereldwijd. Veel (waarschijnlijk de meeste) van deze Android-telefoons en -tablets bellen naar huis naar Google, maken een back-up van wifi-wachtwoorden en andere diverse instellingen. En hoewel ze dat nooit rechtstreeks hebben gezegd, ligt het voor de hand dat Google de wachtwoorden kan lezen.
Android-apparaten hoesten sinds versie 2.2 standaard Wi-Fi-wachtwoorden op. En aangezien de functie als een goede zaak wordt gepresenteerd, zouden de meeste mensen deze niet veranderen. Ik vermoed dat veel Android-gebruikers nog nooit de configuratieoptie hebben gezien die dit regelt. Er zijn tenslotte tientallen en tientallen systeeminstellingen om te configureren.
Hoewel die van Google heel duidelijk uitleggen wat voor soort gegevens Android naar hun servers overbrengt, wordt nergens gespecificeerd dat wachtwoorden in leesbare tekst toegankelijk zijn, hoewel de gegevensoverdracht naar de servers van het bedrijf gebeurt via een HTTPS-protocol. Natuurlijk maakt het veel mensen niet uit dat Google hun wachtwoord kent van alle hotspots waartoe ze in de loop van de tijd toegang hebben gekregen, maar we hebben het over een behoorlijk groot probleem, omdat Google nergens specificeert dat het die gegevens kan lezen zonder dat iemand er iets aan hoeft te doen. houd ze tegen of houd toezicht.
… het is geweldig dat de back-up-/herstelfunctie optioneel is. Het is geweldig dat als je het uitschakelt, Google je gegevens verwijdert. Het is geweldig dat de gegevens tijdens de overdracht tussen het Android-apparaat en de servers van Google worden gecodeerd, zodat afluisteraars uw back-upgegevens niet van de draad kunnen halen. En het is geweldig dat ze een sterke beveiliging hebben, zowel digitaal als fysiek, in hun datacenters. In de verklaring van Google wordt echter niet vermeld of Google zelf toegang heeft tot de back-upgegevens in platte tekst (dat is wel het geval)… [Het probleem is] Niet hoe gemakkelijk het is voor een aanvaller om bij deze gegevens te komen, maar hoe gemakkelijk het is voor een geautoriseerde Google-medewerker om dit als onderdeel van zijn werk te doen. Dit is belangrijk omdat als Google toegang heeft tot deze platte tekstgegevens, ze gedwongen kunnen worden deze aan de Amerikaanse overheid te geven.
Google wordt door velen gezien als een ‘Big Brother’ die informatie over bijna iedereen verzamelt en opslaat op zijn servers, en dit is een nieuw bewijs van het feit dat, hoe veilig u ook denkt te zijn, u nooit in staat zult zijn om uw privacy te beschermen uzelf van de bedrijven waarvan u de producten gebruikt, vooral als we het over internet hebben.
