当前位置: MCBANG > 首页新闻 > 安全资讯 > 正文

谷歌通过Android可能获知全球大部分WiFi密码

2013-9-23 23:30 来源:51CTO 浏览次数:2142 我来说两句(0)

如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博)就可能知道这个Wi-Fi的密码。考虑到当前搭载Android操作系统的设备遍布天下,因此谷歌很有可能知晓了全球大多数Wi-Fi网络的密码。

谷歌通过Android获知全球大部分Wi-Fi密码

近期,市场研究机构IDC发布报告称,今年第二季度Android手机的出货量达到了1.87亿台。折算一下,今年全年Android手机的出货量将达到7.48亿台。而这一数字还不包括Android平板电脑。

大部分Android平板电脑和手机用户由于设置不当会将其备份密码传回谷歌总部。虽然谷歌从未说得如此直白,但实际上谷歌显然可以读取密码。

从Android 2.2版本开始,Android设备的默认设置就会向谷歌泄露Wi-Fi密码。由于这一功能被用户视为友好设置,大多数用户一般不会更改。美国安全专家迈克尔•霍洛维茨(Michael Horowitz)在美国IT网站ComputerWorld撰文指出,他怀疑许多Android用户甚至从未见过控制这项功能的配置选项。毕竟,有大量的系统设置需要用户去设定。就算有人碰巧看到这一设置,可能也不会对其背后的隐私含义进行深入研究。

具体来说。在Android 2.3.4版本的操作系统中,进入“设置”,然后再进入“隐私”选项。在HTC设备上,无意识向谷歌泄露Wi-Fi密码的方式是“备份我的设置”。三星设备上,同性质的选项则是“备份我的数据”。谷歌在此过程也只是谈及用户对数据和设置进行备份,并没有警告称此举会泄露Wi-Fi密码。

在Android 4.2版本的操作系统中,进入“设置”,然后再进入“备份和重新设置”选项,然后出现“备份我的数据”的选项,相关的描述则是“将应用数据、密码和其他设置备份到谷歌服务器”。

无需赘言,“设置”和“应用数据”均为含糊的表达方式。在Android 2.3.4“用户指南”的374页上有对上述两个词更为详细的解释。大致内容是:“通过‘谷歌账户’(Google Account),您可以将部分个人数据备份到谷歌服务器上。如果您更换了手机,可以恢复您之前备份的数据。如果您确定使用这一选项,大量的个人数据将得到备份,其中包括Wi-Fi密码,浏览器书签以及已安装的应用等等。”此外,在Galaxy Nexus手机“用户指南”的97页中也对Android 4.0的备份功能做了较为细致的描述。

从上述情况来看,备份数据或设置,可以让用户更为轻松地向新Android设备同步数据。不过,谷歌也确实可以获得Wi-Fi密码,只是没有直说而已。

科技网站The Register则进一步指出,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家,还包括酒店、商店、图书馆、朋友家以及办公室等其他地方。谷歌和其他公司会将这种信息加入到他们这些年创建的Wi-Fi热点地图。如果这类数据被其他机构详细分析,用户的隐私很有可能被他人获知。”

面对隐私外泄的风险,好消息是,Android用户可以通过关闭这一控件复选框,选择退出。坏消息是,同美国其他企业一样,谷歌也会受到美国政府机构胁迫,秘密透露用户个人信息。如果仅是Wi-Fi,美国国家安全局(NSA)、中央情报局(CIA)以及联邦调查局(FBI)可能根本不需要黑客和解码专家。只要谷歌配合,WPA2加密和随机长密码均无济于事。

在霍洛维茨看来,谷歌并不是有意出卖用户,只是迫不得已。日前,雅虎CEO玛丽莎•梅耶尔(Marissa Mayer)就表示,如果披露政府机密将面临牢狱之灾。加密电邮服务Lavabit虽然选择与其他美国企业不同的道路,但终究该企业只是一人运营而已。

谷歌也并不唯一这样做的企业。美国云存储服务商Dropbox可以读取用户在其服务上储存的文件。微软亦可以读取用户在SkyDrive文件。此外,《华盛顿邮报》4月份报道称,密码专家马修•格林(Matthew Green)通过一个简单的实验就可以证明苹果也可以读取用户的iMessage信息。利用同样的方法,还可以证明谷歌能够读取用户的Wi-Fi密码。

专家建议称,Android用户如果需要在家里使用Wi-Fi,应该考虑通过路由器提供来宾网络(Guest Network)。虽然通过Android进入私人网络而不被谷歌记住密码是不现实的,但可以在需要的时候使用来宾网络,在不用的时候就将其关闭。此外,还可以在不影响个人无线设备的情况下周期性地更改来宾网络的密码。



[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
美国芝加哥警方使用社交 美国芝加哥警察局正在创建类似于Facebook的社交图谱,以阻止最有可能发[详细]
生物密码时代仍未到来 存 当成熟的生物识别技术开始以密码形态潜入随身设备时,大众该怀揣怎样的[详细]
黑客:iPhone 5S帮美国政 知名黑客组织Anonymous发布了一段视频,称苹果iPhone 5S上配备的Touch[详细]
网游私服那点事儿:从.C 最近的国家.cn顶级域名遭攻击,据CNNIC回应称是僵尸网络攻击游戏私服所[详细]
起售价69元:iOS黑客手册 iOS 安全专家 Stefan Esser,也就是我们习惯称之为“树人”的前 iOS 越[详细]
中方驳华黑客窃美军用无 资料图:国防部新闻事务局局长、国防部新闻发言人耿雁生大校答记者问。[详细]
黑客谈Touch ID:虽不完 智能手机安全公司 Lookout 的安全专家 Marc Rogers 也使用自己的方法成[详细]
2013ISC看点:云服务将成 黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多[详细]
谷歌通过Android可能获知 如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博[详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3