9月14日消息,据美国IT网站ComputerWorld报道,如果Android设备登录了某个Wi-Fi网络,那么谷歌可能就会知道这个Wi-Fi密码。鉴于当前Android设备几乎无处不在,因此谷歌也许已经掌握了全球大多数Wi-Fi密码。
根据市场研究机构IDC发布的最新报告,今年第二季度,Android手机全球出货量为1.87亿部,全年出货量可能会达到7.48亿部,这一数字还不包括Android平板电脑。
在这些Android平板电脑和手机中,许多甚至可能是大多数设备的用户都会与谷歌客服联系,他们还会备份Android密码以及其他各种各样的设置。虽然谷歌从未直接说过,但很显然它可以读取这些Android设备的Wi-Fi密码。
从Android 2.2版本开始,按照默认设置,Android设备便能泄露Wi-Fi密码。由于这一功能被认为是一件好事,大多数用户都不会更改这一设置。美国安全专家迈克尔·霍洛维茨(Michael Horowitz)表示,他怀疑许多Android用户甚至从未见过控制这项功能的配置选项。毕竟,这涉及无数个系统设置。碰巧看到这一设置的用户,可能也不会对这背后的隐私含义展开深究。
具体而言,在Android 2.3.4版本中,泄露Wi-Fi密码的选项是,“设置”→“隐私”。在HTC设备上,可以让谷歌掌握Wi-Fi密码的选项是,“备份我的设置”;在三星设备上,泄露Wi-Fi密码的设置是“备份我的数据”。它们唯一的描述是“备份当前设置和应用数据”,对Wi-Fi密码只字未提。
在Android 4.2版本中,泄露Wi-Fi密码的选项是,“设置”→“备份和重置”。这一选项被称为“备份我的数据”,描述称“将应用数据、密码和其他设置备份到谷歌服务器”。
毋庸置疑,“设置”和“应用数据”都是表述含糊的用语。在Android 2.3.4版本的“用户指南”中,对这项备份功能做出了更为详细的解释:“通过‘谷歌账户’(Google Account),您可以将部分个人数据备份到谷歌服务器上。如果您更换了手机,可以恢复您之前备份的数据。”
“如果您选了这个选项,您的各种个人数据会被备份,其中包括Wi-Fi密码、浏览器书签、所安装的应用列表、增加至词典的词句,以及大部分通过‘设置’应用设定的设置等。部分第三方应用可能也会利用这一功能,所以您如果重装应用,可以恢复个人数据。如果您不选这个选项,说明您不再将数据备份至你的账户,现有一切备份将从谷歌服务器上删除。”
在Galaxy Nexus手机“用户指南”中,也对Android 4.0的备份功能做了更为细致的描述:“如果您选了这个选项,您的各种个人数据会被自动备份,其中包括Wi-Fi密码、浏览器书签、从Market商店安装的应用列表、增加至词典的词句以及大部分自定义设置。部分第三方应用可能也会利用这一功能,所以您如果重装应用,可以恢复个人数据。如果您不选这个选项,说明您不再将数据备份至你的账户,现有一切备份将从谷歌服务器上删除。”
按照这种解释,备份数据或设置,可以让用户更为轻松地向新Android设备转移,同时也能让谷歌有效保证新老Android设备设置的同步。这并没有提到谷歌可以读取密码。但要记住,Android设备会记住它们登录过的所有Wi-Fi网络的密码。
据科技网站The Register报道,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家,还包括酒店、商店、图书馆、好友的家、办公室和其他各种各样的地方。谷歌和其他公司会将这种信息加入到他们几年来创建的Wi-Fi接入点地图,如果这种数据被外面的人看到,用户的隐私很有可能会遭到外泄。”
好消息是,Android用户可以通过关闭这一选项,选择退出;坏消息则是,同美国其他企业一样,谷歌也会受到美国政府机构逼迫,秘密透露用户个人信息。美国国家安全局、联邦调查局、中央情报局等机构,或许根本不需要专业的破译人员,就能获取用户的Wi-Fi密码,他们甚至不需要破解WPS或UpnP。
如果Android设备会泄露用户的秘密,WPA2密码和长长的随机密码根本起不到任何的保护作用。或许,谷歌也不想得罪用户,但他们别无选择。雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)近日就坦言,如果美国上市公司高管泄露政府秘密,他们可能会面临牢狱之灾。
无独有偶。美国云存储服务Dropbox可以读取用户保存在他们上面的文件,微软也可以读取用户保存在SkyDrive上面的文件,连苹果公司都能获取iMessages用户保存的信息,有业内人士表示,现在的用户已经没有秘密可言。