为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

全球Wi-Fi密码或已被谷歌通过安卓设备掌握

2013-9-16 09:02| 投稿: blue

摘要: 根据美国媒体报道,目前世界上头号手机操作系统Android拥有Wi-Fi密码备份的功能,如果Android设备连接了某个Wi-Fi网络,那么谷歌公司就很有可能获知这个Wi-Fi设备的登录密码。要知道目...
根据美国媒体报道,目前世界上头号手机操作系统Android拥有Wi-Fi密码备份的功能,如果Android设备连接了某个Wi-Fi网络,那么谷歌公司就很有可能获知这个Wi-Fi设备的登录密码。要知道目前搭载Android系统的手机可以说遍布世界各地,因此对于全球用户而言,自己的Wi-Fi密码很有可能已经被谷歌公司掌握。根据著名市场调研机构IDC的最新报告显示,今年第二季度全球Android手机出货量已经达到1.87亿部,而全年预计出货量更是高达7.48亿,而这一庞大的数字甚至还不包括Android系统的平板电脑产品。在这些Android平板电脑和手机中,许多甚至可能是大多数设备的用户都会与谷歌客服联系,他们还会备份Android密码以及其他各种各样的设置。虽然谷歌从未直接说过,但很显然它可以读取这些Android设备的Wi-Fi密码。从Android 2.2版本开始,按照默认设置,Android设备便能泄露Wi-Fi密码。由于这一功能被认为是一件好事,大多数用户都不会更改这一设置。美国安全专家Michael Horowitz表示,他怀疑许多Android 用户甚至从未见过控制这项功能的配置选项。毕竟,这涉及无数个系统设置。碰巧看到这一设置的用户,可能也不会对这背后的隐私含义展开深究。具体而言,在Android 2.3.4版本中,泄露Wi-Fi密码的选项是,“设置”、“隐私”。在HTC设备上,可以让谷歌掌握Wi-Fi密码的选项是,“备份我的设置”;在三星设备上,泄露Wi-Fi密码的设置是“备份我的数据”。它们唯一的描述是“备份当前设置和应用数据”,对Wi-Fi密码只字未提。在Android 4.2版本中,泄露Wi-Fi密码的选项是,“设置”、“备份和重置”。这一选项被称为“备份我的数据”,描述称“将应用数据、密码和其他设置备份到谷歌服务器”。毋庸置疑,“设置”和“应用数据”都是表述含糊的用语。在Android 2.3.4版本的“用户指南”中,对这项备份功能做出了更为详细的解释:“通过谷歌账户 (Google Account),您可以将部分个人数据备份到谷歌服务器上。如果您更换了手机,可以恢复您之前备份的数据。”“如果您选了这个选项,您的各种个人数据会被备份,其中包括Wi-Fi密码、浏览器书签、所安装的应用列表、增加至词典的词句,以及大部分通过‘设置’应用设定的设置等。部分第三方应用可能也会利用这一功能,所以您如果重装应用,可以恢复个人数据。如果您不选这个选项,说明您不再将数据备份至你的账户,现有一切备份将从谷歌服务器上删除。”在Galaxy Nexus手机“用户指南”中,也对Android 4.0的备份功能做了更为细致的描述:“如果您选了这个选项,您的各种个人数据会被自动备份,其中包括Wi-Fi密码、浏览器书签、从Market商店安装的应用列表、增加至词典的词句以及大部分自定义设置。部分第三方应用可能也会利用这一功能,所以您如果重装应用,可以恢复个人数据。如果您不选这个选项,说明您不再将数据备份至你的账户,现有一切备份将从谷歌服务器上删除。”按照这种解释,备份数据或设置,可以让用户更为轻松地向新Android设备转移,同时也能让谷歌有效保证新老Android设备设置的同步。这并没有提到谷歌可以读取密码。但要记住,Android设备会记住它们登录过的所有Wi-Fi网络的密码。据科技网站The Register报道,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家,还包括酒店、商店、图书馆、好友的家、办公室和其他各种各样的地方。谷歌和其他公司会将这种信息加入到他们几年来创建的Wi-Fi接入点地图,如果这种数据被外面的人看到,用户的隐私很有可能会遭到外泄。”好消息是,Android用户可以通过关闭这一选项,选择退出;坏消息则是,同美国其他企业一样,谷歌也会受到美国政府机构逼迫,秘密透露用户个人信息。美国国家安全局、联邦调查局、中央情报局等机构,或许根本不需要专业的破译人员,就能获取用户的Wi-Fi密码,他们甚至不需要破解WPS或UpnP。如果Android设备会泄露用户的秘密,WPA2密码和长长的随机密码根本起不到任何的保护作用。或许,谷歌也不想得罪用户,但他们别无选择。雅虎首席执行官Marissa Mayer近日就坦言,如果美国上市公司高管泄露政府秘密,他们可能会面临牢狱之灾。对于用户的隐私问题其实目前已经普遍存在。之前美国著名的云存储服务商Dropbox就曝出可以任意读取用户在服务器上保存的文件,同时微软公司也可以SkyDrive中的文件,就连苹果公司都可以随意获取iMessage用户保存的信息。看来,对于现在的互联网及IT领域来说,全球用户几乎已无秘密可言。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部