Назревает очередной скандал на тему безопасности Android? Компания Google знает пароли для доступа к любой WiFi сети в мире

Похоже, назревает очередной скандал на тему безопасности операционной системы для планшетов и смартфонов компании Google.

Истоки его лежат в далеком 2011 году, когда блоггер Donovan Colbert обнаружил, что после подключения к своему аккаунту Google ​его ​нового Android планшета, устройства волшебным образом узнало все Wi-Fi пароли, которые он использовал на других Android устройствах.

Затем он обнаружил, что его Android планшет автоматически подключился к WiFi сети, которая была развернута по месту его работы.

Потребовалось несколько лет, а также скандал со Сноуденом, чтобы люди начали понимать, что всё это означает. Летом этого, 2013 года администрация университета Пассау в Германии, приказала всем своим сотрудникам и студентам выключить резервное копирование данных на своих Android устройствах, так как эта система отправляет Wi-Fi пароли третьей стороне (читай – компании Google).

Вскоре после этого интернет-сообщество, начало понимать масштабы этой проблемы. Как известно, для составления картографических данных, автомобили Google курсируют по всему миру. Этот факт, а также то, что Android (а также iOS) используют технологию краудсорсинга для определения своего приблизительного местоположения с помощью данных Wi-Fi сетей означает, что у компании Google есть данные о местоположении каждой Wi-Fi сети в мире. Добавьте сюда отправку всех паролей, которая осуществляется в рамках системы резервного копирования данных Android устройств, то вы получите довольно страшную картину.

Получается, что компания Google может не только определить местоположение любой WiFi сети, но и знает её пароль!

В августе этого года организация Electronic Frontier Foundation (EFF) обеспокоилась сложившейся ситуацией и призвала компанию Google объяснить, что происходит, чтобы восстановить доверие пользователей.

По этому поводу Google сделала (похоже, единственное) следующее заявление, в беседе с представителем сайта arstechnica.com

«Наша функция «Резервное копирование данных»  облегчает пользователям переход на новое Android устройство, используя при этом вашу учетную запись Google и её пароль для восстановления некоторых ваших предыдущих настроек. Это поможет вам избежать хлопот по настройке нового устройства с нуля. В любой момент вы можете отключить эту функцию, и все данные будут удалены. Эти данные шифруются при передаче, доступны только через парольное подключение к учетной записи Google и хранятся в дата-центрах Google , которые имеют мощную защиту от цифровых и физических атак».

Как видно из заявления Google о том, что данные передаются к ним и обратно через безопасное соединение, и того, что при этом Google шифрует и расшифровывает их с помощью ключа, который не связан с учетными данными пользователя, компания Google может при желании расшифровать эти данные в любой момент.

Как известно, законодательство США позволяет спецслужбам получать данные с личной информацией пользователей от таких компаний, как Google, Yahoo, Microsoft , Apple и прочих. Учитывая всё вышесказанное, а также недавний скандал со Сноуденом, которому удалось похитить конфиденциальную информацию, вырисовывается довольно печальная картина.

Получается, что американское правительство (и некоторые недобросовестные сотрудники спецслужб) может получить доступ к миллионам Wi-Fi сетей по всему миру. И от проникновения в сеть не застрахован никто. Домашние сети, сети магазинов, университетов, предприятий не застрахованы от подобного проникновения.

Если верить компании Google, единственным спасением от подобного проникновения в вашу сеть может быть отключение на всех Android устройствах опции резервного копирования, которая со времен Android 2.2 активируется по умолчанию. При этом, согласно заявлению Google, все данные о сети будут удалены с их серверов.

Похожие материалы:

Отдельно восстановить контакты, приложения и всё остальное из резервной копии TWRP или Clockworkmod поможет приложение Nandroid Manager (Новые приложения для Android) 

Программы для Android. Резервное копирование Android приложений и данных с возможностью хранения в облачных сервисах с помощью Ease Backup (Pro версия доступна бесплатно!) 

Программы для Android. Прошивка и резервное копирование / восстановление рекавери, boot, ядер и zip файлов с помощью Flashify 

Изучаем Android. Простой способ удаления приложений с вашего планшета или телефона