北京時間9月14日上午消息�����,據(jù)美國IT網(wǎng)站ComputerWorld報道,如果Android設(shè)備登錄了某個Wi-Fi網(wǎng)絡(luò)�����,那么谷歌可能就會知道這個Wi-Fi密碼���。鑒于當前Android設(shè)備幾乎無處不在��,因此谷歌也許已經(jīng)掌握了全球大多數(shù)Wi-Fi密碼����。
根據(jù)市場研究機構(gòu)IDC發(fā)布的最新報告��,今年第二季度��,Android手機全球出貨量為1.87億部�,全年出貨量可能會達到7.48億部,這一數(shù)字還不包括Android平板電腦����。
在這些Android平板電腦和手機中,許多甚至可能是大多數(shù)設(shè)備的用戶都會與谷歌客服聯(lián)系����,他們還會備份Android密碼以及其他各種各樣的設(shè)置。雖然谷歌從未直接說過���,但很顯然它可以讀取這些Android設(shè)備的Wi-Fi密碼��。
從Android 2.2版本開始����,按照默認設(shè)置���,Android設(shè)備便能泄露Wi-Fi密碼��。由于這一功能被認為是一件好事�����,大多數(shù)用戶都不會更改這一設(shè)置�。美國安全專家邁克爾·霍洛維茨(Michael Horowitz)表示��,他懷疑許多Android 用戶甚至從未見過控制這項功能的配置選項���。畢竟�����,這涉及無數(shù)個系統(tǒng)設(shè)置���。碰巧看到這一設(shè)置的用戶�,可能也不會對這背后的隱私含義展開深究�。
具體而言,在Android 2.3.4版本中����,泄露Wi-Fi密碼的選項是,“設(shè)置”→“隱私”�����。在HTC設(shè)備上��,可以讓谷歌掌握Wi-Fi密碼的選項是�,“備份我的設(shè)置”;在三星設(shè)備上��,泄露Wi-Fi密碼的設(shè)置是“備份我的數(shù)據(jù)”����。它們唯一的描述是“備份當前設(shè)置和應用數(shù)據(jù)”�,對Wi-Fi密碼只字未提�。
在Android 4.2版本中,泄露Wi-Fi密碼的選項是��,“設(shè)置”→“備份和重置”���。這一選項被稱為“備份我的數(shù)據(jù)”,描述稱“將應用數(shù)據(jù)�����、密碼和其他設(shè)置備份到谷歌服務(wù)器”�。
毋庸置疑,“設(shè)置”和“應用數(shù)據(jù)”都是表述含糊的用語��。在Android 2.3.4版本的“用戶指南”中�,對這項備份功能做出了更為詳細的解釋:“通過‘谷歌賬戶’(Google Account),您可以將部分個人數(shù)據(jù)備份到谷歌服務(wù)器上��。如果您更換了手機��,可以恢復您之前備份的數(shù)據(jù)��。”
“如果您選了這個選項����,您的各種個人數(shù)據(jù)會被備份�,其中包括Wi-Fi密碼��、瀏覽器書簽����、所安裝的應用列表、增加至詞典的詞句�����,以及大部分通過‘設(shè)置’應用設(shè)定的設(shè)置等�。部分第三方應用可能也會利用這一功能,所以您如果重裝應用��,可以恢復個人數(shù)據(jù)���。如果您不選這個選項�����,說明您不再將數(shù)據(jù)備份至你的賬戶�����,現(xiàn)有一切備份將從谷歌服務(wù)器上刪除��。”
在Galaxy Nexus手機“用戶指南”中����,也對Android 4.0的備份功能做了更為細致的描述:“如果您選了這個選項,您的各種個人數(shù)據(jù)會被自動備份��,其中包括Wi-Fi密碼��、瀏覽器書簽�����、從Market商店安裝的應用列表��、增加至詞典的詞句以及大部分自定義設(shè)置����。部分第三方應用可能也會利用這一功能���,所以您如果重裝應用�,可以恢復個人數(shù)據(jù)����。如果您不選這個選項��,說明您不再將數(shù)據(jù)備份至你的賬戶�����,現(xiàn)有一切備份將從谷歌服務(wù)器上刪除���。”
按照這種解釋,備份數(shù)據(jù)或設(shè)置��,可以讓用戶更為輕松地向新Android設(shè)備轉(zhuǎn)移����,同時也能讓谷歌有效保證新老Android設(shè)備設(shè)置的同步。這并沒有提到谷歌可以讀取密碼�。但要記住,Android設(shè)備會記住它們登錄過的所有Wi-Fi網(wǎng)絡(luò)的密碼���。
據(jù)科技網(wǎng)站The Register報道�����,“保存在設(shè)備上的Wi-Fi網(wǎng)絡(luò)和密碼列表���,可能不僅僅局限于用戶的家����,還包括酒店�����、商店����、圖書館�、好友的家、辦公室和其他各種各樣的地方�����。谷歌和其他公司會將這種信息加入到他們幾年來創(chuàng)建的Wi-Fi接入點地圖��,如果這種數(shù)據(jù)被外面的人看到�,用戶的隱私很有可能會遭到外泄。”
好消息是��,Android用戶可以通過關(guān)閉這一選項��,選擇退出;壞消息則是����,同美國其他企業(yè)一樣,谷歌也會受到美國政府機構(gòu)逼迫��,秘密透露用戶個人信息�����。美國國家安全局���、聯(lián)邦調(diào)查局����、中央情報局等機構(gòu)�����,或許根本不需要專業(yè)的破譯人員�,就能獲取用戶的Wi-Fi密碼,他們甚至不需要破解WPS或UpnP�����。
如果Android設(shè)備會泄露用戶的秘密,WPA2密碼和長長的隨機密碼根本起不到任何的保護作用�������;蛟S�,谷歌也不想得罪用戶,但他們別無選擇�����。雅虎(29.26, -0.39, -1.32%)CEO瑪麗莎·梅耶爾(Marissa Mayer)近日就坦言��,如果美國上市公司高管泄露政府秘密����,他們可能會面臨牢獄之災�。
無獨有偶。美國云存儲服務(wù)Dropbox可以讀取用戶保存在他們上面的文件���,微軟(33.03, 0.34, 1.04%)也可以讀取用戶保存在SkyDrive上面的文件���,連蘋果(464.9, -7.79, -1.65%)公司都能獲取iMessages用戶保存的信息���,有業(yè)內(nèi)人士表示,現(xiàn)在的用戶已經(jīng)沒有秘密可言�����。
