Google掌握全球Wi-Fi連線? 專家:最好勤更換密碼
鉅亨網羅力元 綜合外電 2013-09-14 16:00:06
假設每台Android系統的消費電子設備常連上Wi-Fi網路,那麼Google是否等於已經掌握了全世界所有Wi-fi連線密碼呢?
科技網站《Computer World》部落格作家,同時也是資安專家 Michael Horowitz 撰文指出,全世界有這麼多台 Android 裝置,這項假設並不無可能。
IDC 近期報告統計,今 (2013) 年第 2 季一共出貨 1.87 億台 Android 手機。這些手機都有個最大的共同特徵,都是與 Google 連結,而 Google 透過備份 Android 系統密碼以及各式各樣的設定,因此要取得這些用戶的密碼也顯得相當容易。
從Android 2.2版開始,這些手機就可以備份裝置設定。這樣的功能深受大多數使用者歡迎,然而 Horowitz 懷疑許多人並未檢視過這項功能的背後機制,當然也就不會對隱私議題產生疑慮。
在大多數系統中,Google是如此描述這項功能「將應用數據、密碼和其他設定備份到 Google 伺服器。」這樣的描述似乎有點太過輕描淡寫,在Android 2.3.4版的用戶說明書中,對於備份機制也給了更詳盡的解釋:「透過Google帳戶,你可以將部分私有數據備份至 Google 伺服器。日後若更換手機,就可以立即恢復這些備份數據。」
「如果選擇這個選項,各種個人數據會被備份,其中包括Wi-Fi密碼、瀏覽器書籤、增加至字典的詞句,以及大部分應用程式的設定等。部分第三方應用程式可能也會利用這一功能,所以如果重新安裝,就可以恢復個人資料。如果不選擇這個選項,也就不再將數據備份至帳戶,現有備份也將從伺服器上刪除。」
透過這個方便的功能,使用者可以無障礙地進行新舊機同步設定,Google 卻沒提及其實連Wi-fi密碼都能備份。
雖然只要使用者願意,就可以不去使用這項備份功能,然而美國企業卻沒辦法這麼做,甚至面臨政府機關脅迫,而交出使用者機密資訊。雅虎執行長 Marissa Mayer接受採訪時表示,如果上市公司高管不慎透露政府機密,可能會面臨牢獄之災。
雖然看似有層層保護,現在使用者其實毫無隱私或是秘密可言。 Horowitz 建議,每個Android使用者都去取消備份功能,如果不想放棄這項便利的功能,習慣連線分享的使用者也要記得不定時更換密碼。
樓主熱門主題