趋势网(微博)讯:
如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博)就可能知道这个Wi-Fi的密码。考虑到当前搭载Android操作系统的设备遍布天下,因此谷歌很有可能知晓了全球大多数Wi-Fi网络的密码。
近期,市场研究机构IDC发布报告称,今年第二季度Android手机的出货量达到了1.87亿台。折算一下,今年全年Android手机的出货量将达到7.48亿台。而这一数字还不包括Android平板电脑。
大部分Android平板电脑和手机用户由于设置不当会将其备份密码传回谷歌总部。虽然谷歌从未说得如此直白,但实际上谷歌显然可以读取密码。
从Android 2.2版本开始,Android设备的默认设置就会向谷歌泄露Wi-Fi密码。由于这一功能被用户视为友好设置,大多数用户一般不会更改。美国安全专家迈克尔•霍洛维茨(Michael Horowitz)在美国IT网站ComputerWorld撰文指出,他怀疑许多Android用户甚至从未见过控制这项功能的配置选项。毕竟,有大量的系统设置需要用户去设定。就算有人碰巧看到这一设置,可能也不会对其背后的隐私含义进行深入研究。
具体来说。在Android 2.3.4版本的操作系统中,进入“设置”,然后再进入“隐私”选项。在HTC设备上,无意识向谷歌泄露Wi-Fi密码的方式是“备份我的设置”。三星设备上,同性质的选项则是“备份我的数据”。谷歌在此过程也只是谈及用户对数据和设置进行备份,并没有警告称此举会泄露Wi-Fi密码。
在Android 4.2版本的操作系统中,进入“设置”,然后再进入“备份和重新设置”选项,然后出现“备份我的数据”的选项,相关的描述则是“将应用数据、密码和其他设置备份到谷歌服务器”。
无需赘言,“设置”和“应用数据”均为含糊的表达方式。在Android 2.3.4“用户指南”的374页上有对上述两个词更为详细的解释。大致内容是:“通过‘谷歌账户’(Google Account),您可以将部分个人数据备份到谷歌服务器上。如果您更换了手机,可以恢复您之前备份的数据。如果您确定使用这一选项,大量的个人数据将得到备份,其中包括Wi-Fi密码,浏览器书签以及已安装的应用等等。”此外,在Galaxy Nexus手机“用户指南”的97页中也对Android 4.0的备份功能做了较为细致的描述。
从上述情况来看,备份数据或设置,可以让用户更为轻松地向新Android设备同步数据。不过,谷歌也确实可以获得Wi-Fi密码,只是没有直说而已。
科技网站The Register则进一步指出,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家,还包括酒店、商店、图书馆、朋友家以及办公室等其他地方。谷歌和其他公司会将这种信息加入到他们这些年创建的Wi-Fi热点地图。如果这类数据被其他机构详细分析,用户的隐私很有可能被他人获知。”
面对隐私外泄的风险,好消息是,Android用户可以通过关闭这一控件复选框,选择退出。坏消息是,同美国其他企业一样,谷歌也会受到美国政府机构胁迫,秘密透露用户个人信息。如果仅是Wi-Fi,美国国家安全局(NSA)、中央情报局(CIA)以及联邦调查局(FBI)可能根本不需要黑客和解码专家。只要谷歌配合,WPA2加密和随机长密码均无济于事。
在霍洛维茨看来,谷歌并不是有意出卖用户,只是迫不得已。日前,雅虎CEO玛丽莎•梅耶尔(Marissa Mayer)就表示,如果披露政府机密将面临牢狱之灾。加密电邮服务Lavabit虽然选择与其他美国企业不同的道路,但终究该企业只是一人运营而已。
谷歌也并不唯一这样做的企业。美国云存储服务商Dropbox可以读取用户在其服务上储存的文件。微软亦可以读取用户在SkyDrive文件。此外,《华盛顿邮报》4月份报道称,密码专家马修•格林(Matthew Green)通过一个简单的实验就可以证明苹果也可以读取用户的iMessage信息。利用同样的方法,还可以证明谷歌能够读取用户的Wi-Fi密码。
专家建议称,Android用户如果需要在家里使用Wi-Fi,应该考虑通过路由器提供来宾网络(Guest Network)。虽然通过Android进入私人网络而不被谷歌记住密码是不现实的,但可以在需要的时候使用来宾网络,在不用的时候就将其关闭。此外,还可以在不影响个人无线设备的情况下周期性地更改来宾网络的密码。