Pewnie niewielu właścicieli terminali z Androidem o tym wiedziało, ale według tych z ComputerWorld, Google mogę je przeczytać hasła używane do łączenia hotspotów WiFi nadgodziny. Począwszy od Androida 2.2 dostępny jest system, który automatycznie synchronizuje dane z terminali z serwerami Google, przesyłając m.in. hasła WiFi i dane o systemie szyfrowania protokołu używanego do łączenia się z hotspotami. Opcja jest częścią systemu tworzenia kopii zapasowych danych, a hasła Wi-Fi należą do różnych informacji synchronizowanych z serwerami Google, ale amerykańska firma nie twierdzi, że może uzyskać do nich dostęp w formacie tekstowym.
Jeśli urządzenie z Androidem (telefon lub tablet) kiedykolwiek logowało się do określonej sieci Wi-Fi, Google prawdopodobnie zna hasło Wi-Fi. Biorąc pod uwagę liczbę urządzeń z Androidem, prawdopodobnie Google może uzyskać dostęp do większości haseł Wi-Fi na całym świecie. Wiele (prawdopodobnie większość) telefonów i tabletów z Androidem łączy się z Google, tworząc kopie zapasowe haseł do Wi-Fi i innych ustawień. I chociaż nigdy nie powiedzieli tego bezpośrednio, oczywiste jest, że Google może odczytać hasła.
Urządzenia z Androidem domyślnie kasują hasła Wi-Fi od wersji 2.2. A ponieważ ta funkcja jest przedstawiana jako dobra rzecz, większość ludzi nie zmieniłaby jej. Podejrzewam, że wielu użytkowników Androida nigdy nawet nie widziało opcji konfiguracji kontrolującej to. W końcu istnieją dziesiątki ustawień systemowych do skonfigurowania.
Chociaż ci z Google dość jasno wyjaśniają, jakie dane Android przesyła na swoje serwery, nigdzie nie jest napisane, że dostęp do haseł można uzyskać w postaci zwykłego tekstu, chociaż transmisja danych na serwery firmy odbywa się za pośrednictwem protokołu HTTPS. Oczywiście wielu osób nie będzie obchodziło, że Google zna ich hasła ze wszystkich hotspotów, do których z biegiem czasu uzyskują dostęp, ale mówimy o dość dużym problemie, ponieważ Google nigdzie nie określa, że może odczytać te dane bez pomocy kogoś zatrzymać je lub nadzorować.
…to wspaniale, że funkcja tworzenia kopii zapasowych/przywracania jest opcjonalna. Świetnie, że jeśli to wyłączysz, Google usunie Twoje dane. To wspaniale, że dane są szyfrowane podczas przesyłania między urządzeniem z Androidem a serwerami Google, dzięki czemu osoby podsłuchujące nie mogą pobrać danych kopii zapasowej drogą kablową. I wspaniale, że mają silne zabezpieczenia, zarówno cyfrowe, jak i fizyczne, w swoich centrach danych. Jednakże w oświadczeniu Google nie wspomniano, czy sam Google ma dostęp do danych kopii zapasowych w postaci zwykłego tekstu (ma to miejsce)… [Problem polega na tym, że nie to, jak łatwo atakujący może uzyskać dostęp do tych danych, ale jak łatwo może to zrobić upoważnionemu pracownikowi Google, aby zajął się tym w ramach swojej pracy. Jest to ważne, ponieważ jeśli Google będzie miało dostęp do danych w postaci zwykłego tekstu, może zostać zmuszony do przekazania ich rządowi USA.
Google przez wielu postrzegany jest jako „Wielki Brat”, który zbiera informacje o niemal wszystkich i przechowuje je na swoich serwerach, a to nowy dowód na to, że niezależnie od tego, jak bardzo jesteś bezpieczny, nigdy nie będziesz w stanie chronić się od firm, z których produktów korzystasz, szczególnie jeśli mówimy o Internecie.
