毫無隱私 美媒稱谷歌或已掌握全球多數(shù)WiFi密碼

據(jù)美國(guó)IT網(wǎng)站ComputerWorld報(bào)道，如果Android設(shè)備登錄了某個(gè)Wi-Fi網(wǎng)絡(luò)，那么谷歌可能就會(huì)知道這個(gè)Wi-Fi密碼。鑒于當(dāng)前Android設(shè)備幾乎無處不在，因此谷歌也許已經(jīng)掌握了全球大多數(shù)Wi-Fi密碼。根據(jù)市場(chǎng)研究機(jī)構(gòu)IDC發(fā)布的最新報(bào)告，今年第二季度，Android手機(jī)全球出貨量為1.87億部，全年出貨量可能會(huì)達(dá)到7.48億部，這一數(shù)字還不包括Android平板電腦。

在這些Android平板電腦和手機(jī)中，許多甚至可能是大多數(shù)設(shè)備的用戶都會(huì)與谷歌客服聯(lián)系，他們還會(huì)備份Android密碼以及其他各種各樣的設(shè)置。雖然谷歌從未直接說過，但很顯然它可以讀取這些Android設(shè)備的Wi-Fi密碼。

從Android 2.2版本開始，按照默認(rèn)設(shè)置，Android設(shè)備便能泄露Wi-Fi密碼。由于這一功能被認(rèn)為是一件好事，大多數(shù)用戶都不會(huì)更改這一設(shè)置。美國(guó)安全專家邁克爾·霍洛維茨(Michael Horowitz)表示，他懷疑許多Android 用戶甚至從未見過控制這項(xiàng)功能的配置選項(xiàng)。畢竟，這涉及無數(shù)個(gè)系統(tǒng)設(shè)置。碰巧看到這一設(shè)置的用戶，可能也不會(huì)對(duì)這背后的隱私含義展開深究。

具體而言，在Android 2.3.4版本中，泄露Wi-Fi密碼的選項(xiàng)是，“設(shè)置”→“隱私”。在HTC設(shè)備上，可以讓谷歌掌握Wi-Fi密碼的選項(xiàng)是，“備份我的設(shè)置”;在三星設(shè)備上，泄露Wi-Fi密碼的設(shè)置是“備份我的數(shù)據(jù)”。它們唯一的描述是“備份當(dāng)前設(shè)置和應(yīng)用數(shù)據(jù)”，對(duì)Wi-Fi密碼只字未提。

在Android 4.2版本中，泄露Wi-Fi密碼的選項(xiàng)是，“設(shè)置”→“備份和重置”。這一選項(xiàng)被稱為“備份我的數(shù)據(jù)”，描述稱“將應(yīng)用數(shù)據(jù)、密碼和其他設(shè)置備份到谷歌服務(wù)器”。

毋庸置疑，“設(shè)置”和“應(yīng)用數(shù)據(jù)”都是表述含糊的用語。在Android 2.3.4版本的“用戶指南”中，對(duì)這項(xiàng)備份功能做出了更為詳細(xì)的解釋：“通過‘谷歌賬戶’(Google Account)，您可以將部分個(gè)人數(shù)據(jù)備份到谷歌服務(wù)器上。如果您更換了手機(jī)，可以恢復(fù)您之前備份的數(shù)據(jù)。”

“如果您選了這個(gè)選項(xiàng)，您的各種個(gè)人數(shù)據(jù)會(huì)被備份，其中包括Wi-Fi密碼、瀏覽器書簽、所安裝的應(yīng)用列表、增加至詞典的詞句，以及大部分通過‘設(shè)置’應(yīng)用設(shè)定的設(shè)置等。部分第三方應(yīng)用可能也會(huì)利用這一功能，所以您如果重裝應(yīng)用，可以恢復(fù)個(gè)人數(shù)據(jù)。如果您不選這個(gè)選項(xiàng)，說明您不再將數(shù)據(jù)備份至你的賬戶，現(xiàn)有一切備份將從谷歌服務(wù)器上刪除。”

在Galaxy Nexus手機(jī)“用戶指南”中，也對(duì)Android 4.0的備份功能做了更為細(xì)致的描述：“如果您選了這個(gè)選項(xiàng)，您的各種個(gè)人數(shù)據(jù)會(huì)被自動(dòng)備份，其中包括Wi-Fi密碼、瀏覽器書簽、從Market商店安裝的應(yīng)用列表、增加至詞典的詞句以及大部分自定義設(shè)置。部分第三方應(yīng)用可能也會(huì)利用這一功能，所以您如果重裝應(yīng)用，可以恢復(fù)個(gè)人數(shù)據(jù)。如果您不選這個(gè)選項(xiàng)，說明您不再將數(shù)據(jù)備份至你的賬戶，現(xiàn)有一切備份將從谷歌服務(wù)器上刪除。”

按照這種解釋，備份數(shù)據(jù)或設(shè)置，可以讓用戶更為輕松地向新Android設(shè)備轉(zhuǎn)移，同時(shí)也能讓谷歌有效保證新老Android設(shè)備設(shè)置的同步。這并沒有提到谷歌可以讀取密碼。但要記住，Android設(shè)備會(huì)記住它們登錄過的所有Wi-Fi網(wǎng)絡(luò)的密碼。

據(jù)科技網(wǎng)站The Register報(bào)道，“保存在設(shè)備上的Wi-Fi網(wǎng)絡(luò)和密碼列表，可能不僅僅局限于用戶的家，還包括酒店、商店、圖書館、好友的家、辦公室和其他各種各樣的地方。谷歌和其他公司會(huì)將這種信息加入到他們幾年來創(chuàng)建的Wi-Fi接入點(diǎn)地圖，如果這種數(shù)據(jù)被外面的人看到，用戶的隱私很有可能會(huì)遭到外泄。”

好消息是，Android用戶可以通過關(guān)閉這一選項(xiàng)，選擇退出;壞消息則是，同美國(guó)其他企業(yè)一樣，谷歌也會(huì)受到美國(guó)政府機(jī)構(gòu)逼迫，秘密透露用戶個(gè)人信息。美國(guó)國(guó)家安全局、聯(lián)邦調(diào)查局、中央情報(bào)局等機(jī)構(gòu)，或許根本不需要專業(yè)的破譯人員，就能獲取用戶的Wi-Fi密碼，他們甚至不需要破解WPS或UpnP。

如果Android設(shè)備會(huì)泄露用戶的秘密，WPA2密碼和長(zhǎng)長(zhǎng)的隨機(jī)密碼根本起不到任何的保護(hù)作用。或許，谷歌也不想得罪用戶，但他們別無選擇。雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)近日就坦言，如果美國(guó)上市公司高管泄露政府秘密，他們可能會(huì)面臨牢獄之災(zāi)。

無獨(dú)有偶。美國(guó)云存儲(chǔ)服務(wù)Dropbox可以讀取用戶保存在他們上面的文件，微軟也可以讀取用戶保存在SkyDrive上面的文件，連蘋果公司都能獲取iMessages用戶保存的信息，有業(yè)內(nèi)人士表示，現(xiàn)在的用戶已經(jīng)沒有秘密可言。