时间:2013年09月16日07:03
链接:http://digi.tech.qq.com/a/20130916/001497.htm
腾讯数码讯(编译:张秀梅)根据美国媒体报道,目前世界上头号手机操作系统Android拥有Wi-Fi密码备份的功能,如果Android设备连接了某个Wi-Fi网络,那么谷歌公司就很有可能获知这个Wi-Fi设备的登录密码。要知道目前搭载Android系统的手机可以说遍布世界各地,因此对于全球用户而言,自己的Wi-Fi密码很有可能已经被谷歌公司掌握。
根据著名市场调研机构IDC的最新报告显示,今年第二季度全球Android手机出货量已经达到1.87亿部,而全年预计出货量更是高达7.48亿,而这一庞大的数字甚至还不包括Android系统的平板电脑产品。
在这些Android平板电脑和手机中,许多甚至可能是大多数设备的用户都会与谷歌客服联系,他们还会备份Android密码以及其他各种各样的设置。虽然谷歌从未直接说过,但很显然它可以读取这些Android设备的Wi-Fi密码。
从Android 2.2版本开始,按照默认设置,Android设备便能泄露Wi-Fi密码。由于这一功能被认为是一件好事,大多数用户都不会更改这一设置。美国安全专家Michael Horowitz表示,他怀疑许多Android 用户甚至从未见过控制这项功能的配置选项。毕竟,这涉及无数个系统设置。碰巧看到这一设置的用户,可能也不会对这背后的隐私含义展开深究。
具体而言,在Android 2.3.4版本中,泄露Wi-Fi密码的选项是,“设置”、“隐私”。在HTC设备上,可以让谷歌掌握Wi-Fi密码的选项是,“备份我的设置”;在三星设备上,泄露Wi-Fi密码的设置是“备份我的数据”。它们唯一的描述是“备份当前设置和应用数据”,对Wi-Fi密码只字未提。
在Android 4.2版本中,泄露Wi-Fi密码的选项是,“设置”、“备份和重置”。这一选项被称为“备份我的数据”,描述称“将应用数据、密码和其他设置备份到谷歌服务器”。
毋庸置疑,“设置”和“应用数据”都是表述含糊的用语。在Android 2.3.4版本的“用户指南”中,对这项备份功能做出了更为详细的解释:“通过谷歌账户 (Google Account),您可以将部分个人数据备份到谷歌服务器上。如果您更换了手机,可以恢复您之前备份的数据。”
“如果您选了这个选项,您的各种个人数据会被备份,其中包括Wi-Fi密码、浏览器书签、所安装的应用列表、增加至词典的词句,以及大部分通过‘设置’应用设定的设置等。部分第三方应用可能也会利用这一功能,所以您如果重装应用,可以恢复个人数据。如果您不选这个选项,说明您不再将数据备份至你的账户,现有一切备份将从谷歌服务器上删除。”
在Galaxy Nexus手机“用户指南”中,也对Android 4.0的备份功能做了更为细致的描述:“如果您选了这个选项,您的各种个人数据会被自动备份,其中包括Wi-Fi密码、浏览器书签、从Market商店安装的应用列表、增加至词典的词句以及大部分自定义设置。部分第三方应用可能也会利用这一功能,所以您如果重装应用,可以恢复个人数据。如果您不选这个选项,说明您不再将数据备份至你的账户,现有一切备份将从谷歌服务器上删除。”
按照这种解释,备份数据或设置,可以让用户更为轻松地向新Android设备转移,同时也能让谷歌有效保证新老Android设备设置的同步。这并没有提到谷歌可以读取密码。但要记住,Android设备会记住它们登录过的所有Wi-Fi网络的密码。
据科技网站The Register报道,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家,还包括酒店、商店、图书馆、好友的家、办公室和其他各种各样的地方。谷歌和其他公司会将这种信息加入到他们几年来创建的Wi-Fi接入点地图,如果这种数据被外面的人看到,用户的隐私很有可能会遭到外泄。”
好消息是,Android用户可以通过关闭这一选项,选择退出;坏消息则是,同美国其他企业一样,谷歌也会受到美国政府机构逼迫,秘密透露用户个人信息。美国国家安全局、联邦调查局、中央情报局等机构,或许根本不需要专业的破译人员,就能获取用户的Wi-Fi密码,他们甚至不需要破解WPS或UpnP。
如果Android设备会泄露用户的秘密,WPA2密码和长长的随机密码根本起不到任何的保护作用。或许,谷歌也不想得罪用户,但他们别无选择。雅虎首席执行官Marissa Mayer近日就坦言,如果美国上市公司高管泄露政府秘密,他们可能会面临牢狱之灾。
对于用户的隐私问题其实目前已经普遍存在。之前美国著名的云存储服务商Dropbox就曝出可以任意读取用户在服务器上保存的文件,同时微软公司也可以SkyDrive中的文件,就连苹果公司都可以随意获取iMessage用户保存的信息。看来,对于现在的互联网及IT领域来说,全球用户几乎已无秘密可言。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)