Förmodligen var det få ägare av Android-terminaler som visste detta, men enligt de från ComputerWorld, Google kan läsa dem lösenord som används för att ansluta hotspots WiFi över tid. Från och med Android 2.2 finns det ett system som automatiskt synkroniserar data från terminaler med Googles servrar, överför inklusive WiFi-lösenord och data om krypteringssystemet för protokollet som används för att ansluta till hotspots. Alternativet är en del av systemet för säkerhetskopiering av data och WiFi-lösenord är bland de olika uppgifterna som synkroniseras med Googles servrar, men det amerikanska företaget säger inte att det kan komma åt dem i textformat.
Om en Android-enhet (telefon eller surfplatta) någonsin har loggat in på ett visst Wi-Fi-nätverk känner Google förmodligen till Wi-Fi-lösenordet. Med tanke på hur många Android-enheter det finns är det troligt att Google kan komma åt de flesta Wi-Fi-lösenord över hela världen. Många (förmodligen de flesta) av dessa Android-telefoner och surfplattor ringer hem till Google och säkerhetskopierar Wi-Fi-lösenord tillsammans med andra olika inställningar. Och även om de aldrig har sagt det direkt, är det uppenbart att Google kan läsa lösenorden.
Android-enheter har som standard hostat upp Wi-Fi-lösenord sedan version 2.2. Och eftersom funktionen presenteras som en bra sak, skulle de flesta inte ändra den. Jag misstänker att många Android-användare aldrig ens har sett konfigurationsalternativet som styr detta. Det finns trots allt dussintals och dussintals systeminställningar att konfigurera.
Även om de från Google förklarar ganska tydligt vilken typ av data Android överför till deras servrar, är det ingenstans specificerat att lösenord kan nås i klartext, även om dataöverföring till företagets servrar sker genom ett HTTPS-protokoll. Naturligtvis kommer många människor inte bry sig om att Google känner till sitt lösenord från alla hotspots som de nått över tiden, men vi pratar om ett ganska stort problem eftersom Google inte anger någonstans att det kan läsa den informationen utan att någon stoppa dem eller övervaka dem.
... det är bra att funktionen för säkerhetskopiering/återställning är valfri. Det är bra att Google raderar din data om du stänger av den. Det är bra att data krypteras under överföring mellan Android-enheten och Googles servrar, så att avlyssnare inte kan dra bort dina säkerhetskopierade data. Och det är bra att de har en stark säkerhet, både digital och fysisk, vid sina datacenter. Googles uttalande nämner dock inte huruvida Google själv har tillgång till säkerhetskopieringsdata i klartext (det gör det)... [Problemet är] Inte hur lätt det är för en angripare att komma åt dessa data, utan hur lätt det är för en auktoriserad Google-anställd att göra det som en del av sitt jobb. Detta är viktigt eftersom om Google har tillgång till dessa klartextdata kan de tvingas ge dem till den amerikanska regeringen.
Google ses av många som en "Big Brother" som samlar in information om nästan alla och lagrar den på sina servrar, och detta är ett nytt bevis på att oavsett hur säker du tror att du är så kommer du aldrig att kunna skydda dig själv från de företag vars produkter du använder, speciellt om vi pratar om internet.
