毫無隱私 美媒稱谷歌或已掌握全球多數(shù)WiFi密碼
- 來源:互聯(lián)網(wǎng)
- 作者:newtype2001
- 編輯:newtype2001
據(jù)美國IT網(wǎng)站ComputerWorld報道,如果Android設(shè)備登錄了某個Wi-Fi網(wǎng)絡(luò),那么谷歌可能就會知道這個Wi-Fi密碼。鑒于當前Android設(shè)備幾乎無處不在,因此谷歌也許已經(jīng)掌握了全球大多數(shù)Wi-Fi密碼。根據(jù)市場研究機構(gòu)IDC發(fā)布的最新報告,今年第二季度,Android手機全球出貨量為1.87億部,全年出貨量可能會達到7.48億部,這一數(shù)字還不包括Android平板電腦。
在這些Android平板電腦和手機中,許多甚至可能是大多數(shù)設(shè)備的用戶都會與谷歌客服聯(lián)系,他們還會備份Android密碼以及其他各種各樣的設(shè)置。雖然谷歌從未直接說過,但很顯然它可以讀取這些Android設(shè)備的Wi-Fi密碼。
從Android 2.2版本開始,按照默認設(shè)置,Android設(shè)備便能泄露Wi-Fi密碼。由于這一功能被認為是一件好事,大多數(shù)用戶都不會更改這一設(shè)置。美國安全專家邁克爾·霍洛維茨(Michael Horowitz)表示,他懷疑許多Android 用戶甚至從未見過控制這項功能的配置選項。畢竟,這涉及無數(shù)個系統(tǒng)設(shè)置。碰巧看到這一設(shè)置的用戶,可能也不會對這背后的隱私含義展開深究。
具體而言,在Android 2.3.4版本中,泄露Wi-Fi密碼的選項是,“設(shè)置”→“隱私”。在HTC設(shè)備上,可以讓谷歌掌握Wi-Fi密碼的選項是,“備份我的設(shè)置”;在三星設(shè)備上,泄露Wi-Fi密碼的設(shè)置是“備份我的數(shù)據(jù)”。它們唯一的描述是“備份當前設(shè)置和應(yīng)用數(shù)據(jù)”,對Wi-Fi密碼只字未提。
在Android 4.2版本中,泄露Wi-Fi密碼的選項是,“設(shè)置”→“備份和重置”。這一選項被稱為“備份我的數(shù)據(jù)”,描述稱“將應(yīng)用數(shù)據(jù)、密碼和其他設(shè)置備份到谷歌服務(wù)器”。
毋庸置疑,“設(shè)置”和“應(yīng)用數(shù)據(jù)”都是表述含糊的用語。在Android 2.3.4版本的“用戶指南”中,對這項備份功能做出了更為詳細的解釋:“通過‘谷歌賬戶’(Google Account),您可以將部分個人數(shù)據(jù)備份到谷歌服務(wù)器上。如果您更換了手機,可以恢復(fù)您之前備份的數(shù)據(jù)。”
“如果您選了這個選項,您的各種個人數(shù)據(jù)會被備份,其中包括Wi-Fi密碼、瀏覽器書簽、所安裝的應(yīng)用列表、增加至詞典的詞句,以及大部分通過‘設(shè)置’應(yīng)用設(shè)定的設(shè)置等。部分第三方應(yīng)用可能也會利用這一功能,所以您如果重裝應(yīng)用,可以恢復(fù)個人數(shù)據(jù)。如果您不選這個選項,說明您不再將數(shù)據(jù)備份至你的賬戶,現(xiàn)有一切備份將從谷歌服務(wù)器上刪除。”
在Galaxy Nexus手機“用戶指南”中,也對Android 4.0的備份功能做了更為細致的描述:“如果您選了這個選項,您的各種個人數(shù)據(jù)會被自動備份,其中包括Wi-Fi密碼、瀏覽器書簽、從Market商店安裝的應(yīng)用列表、增加至詞典的詞句以及大部分自定義設(shè)置。部分第三方應(yīng)用可能也會利用這一功能,所以您如果重裝應(yīng)用,可以恢復(fù)個人數(shù)據(jù)。如果您不選這個選項,說明您不再將數(shù)據(jù)備份至你的賬戶,現(xiàn)有一切備份將從谷歌服務(wù)器上刪除。”
按照這種解釋,備份數(shù)據(jù)或設(shè)置,可以讓用戶更為輕松地向新Android設(shè)備轉(zhuǎn)移,同時也能讓谷歌有效保證新老Android設(shè)備設(shè)置的同步。這并沒有提到谷歌可以讀取密碼。但要記住,Android設(shè)備會記住它們登錄過的所有Wi-Fi網(wǎng)絡(luò)的密碼。
據(jù)科技網(wǎng)站The Register報道,“保存在設(shè)備上的Wi-Fi網(wǎng)絡(luò)和密碼列表,可能不僅僅局限于用戶的家,還包括酒店、商店、圖書館、好友的家、辦公室和其他各種各樣的地方。谷歌和其他公司會將這種信息加入到他們幾年來創(chuàng)建的Wi-Fi接入點地圖,如果這種數(shù)據(jù)被外面的人看到,用戶的隱私很有可能會遭到外泄。”
好消息是,Android用戶可以通過關(guān)閉這一選項,選擇退出;壞消息則是,同美國其他企業(yè)一樣,谷歌也會受到美國政府機構(gòu)逼迫,秘密透露用戶個人信息。美國國家安全局、聯(lián)邦調(diào)查局、中央情報局等機構(gòu),或許根本不需要專業(yè)的破譯人員,就能獲取用戶的Wi-Fi密碼,他們甚至不需要破解WPS或UpnP。
如果Android設(shè)備會泄露用戶的秘密,WPA2密碼和長長的隨機密碼根本起不到任何的保護作用?;蛟S,谷歌也不想得罪用戶,但他們別無選擇。雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)近日就坦言,如果美國上市公司高管泄露政府秘密,他們可能會面臨牢獄之災(zāi)。
無獨有偶。美國云存儲服務(wù)Dropbox可以讀取用戶保存在他們上面的文件,微軟也可以讀取用戶保存在SkyDrive上面的文件,連蘋果公司都能獲取iMessages用戶保存的信息,有業(yè)內(nèi)人士表示,現(xiàn)在的用戶已經(jīng)沒有秘密可言。
玩家點評 (0人參與,0條評論)
熱門評論
全部評論