如果Android裝置(手機或平板電腦)登入了某個Wi-Fi網路,隨後谷歌就可能知道這個Wi-Fi的密碼。考慮到當前搭載Android作業系統的裝置遍佈天下,因此谷歌很有可能知曉了全球大多數Wi-Fi網路的密碼。
近期,市場研究機構IDC釋出報告稱,今年第二季度Android手機的出貨量達到了1.87億臺。折算一下,今年全年Android手機的出貨量將達到7.48億臺。而這一數字還不包括Android平板電腦。
大部分Android平板電腦和手機使用者由於設定不當會將其備份密碼傳回谷歌總部。雖然谷歌從未說得如此直白,但實際上谷歌顯然可以讀取密碼。
從Android 2.2版本開始,Android裝置的預設設定就會向谷歌洩露Wi-Fi密碼。由於這一功能被使用者視為友好設定,大多數使用者一般不會更改。美國安全專家邁克爾•霍洛維茨(Michael Horowitz)在美國IT網站ComputerWorld撰文指出,他懷疑許多Android使用者甚至從未見過控制這項功能的配置選項。畢竟,有大量的系統設定需要使用者去設定。就算有人碰巧看到這一設定,可能也不會對其背後的隱私含義進行深入研究。
具體來說。在Android 2.3.4版本的作業系統中,進入“設定”,然後再進入“隱私”選項。在HTC裝置上,無意識向谷歌洩露Wi-Fi密碼的方式是“備份我的設定”。三星裝置上,同性質的選項則是“備份我的資料”。谷歌在此過程也只是談及使用者對資料和設定進行備份,並沒有警告稱此舉會洩露Wi-Fi密碼。
在Android 4.2版本的作業系統中,進入“設定”,然後再進入“備份和重新設定”選項,然後出現“備份我的資料”的選項,相關的描述則是“將應用資料、密碼和其他設定備份到谷歌伺服器”。
無需贅言,“設定”和“應用資料”均為含糊的表達方式。在Android 2.3.4“使用者指南”的374頁上有對上述兩個詞更為詳細的解釋。大致內容是:“通過‘谷歌賬戶’(Google Account),您可以將部分個人資料備份到谷歌伺服器上。如果您更換了手機,可以恢復您之前備份的資料。如果您確定使用這一選項,大量的個人資料將得到備份,其中包括Wi-Fi密碼,瀏覽器書籤以及已安裝的應用等等。”此外,在Galaxy Nexus手機“使用者指南”的97頁中也對Android 4.0的備份功能做了較為細緻的描述。
從上述情況來看,備份資料或設定,可以讓使用者更為輕鬆地向新Android裝置同步資料。不過,谷歌也確實可以獲得Wi-Fi密碼,只是沒有直說而已。
科技網站The Register則進一步指出,“儲存在裝置上的Wi-Fi網路和密碼列表,可能不僅僅侷限於使用者的家,還包括酒店、商店、圖書館、朋友家以及辦公室等其他地方。谷歌和其他公司會將這種資訊加入到他們這些年建立的Wi-Fi熱點地圖。如果這類資料被其他機構詳細分析,使用者的隱私很有可能被他人獲知。”
面對隱私外洩的風險,好訊息是,Android使用者可以通過關閉這一控制元件核取方塊,選擇退出。壞訊息是,同美國其他企業一樣,谷歌也會受到美國政府機構脅迫,祕密透露使用者個人資訊。如果僅是Wi-Fi,美國國家安全域性(NSA)、中央情報局(CIA)以及聯邦調查局(FBI)可能根本不需要黑客和解碼專家。只要谷歌配合,WPA2加密和隨機長密碼均無濟於事。
在霍洛維茨看來,谷歌並不是有意出賣使用者,只是迫不得已。日前,雅虎CEO瑪麗莎•梅耶爾(Marissa Mayer)就表示,如果披露政府機密將面臨牢獄之災。加密電郵服務Lavabit雖然選擇與其他美國企業不同的道路,但終究該企業只是一人運營而已。
谷歌也並不唯一這樣做的企業。美國雲端儲存服務商Dropbox可以讀取使用者在其服務上儲存的檔案。微軟亦可以讀取使用者在SkyDrive檔案。此外,《華盛頓郵報》4月份報導稱,密碼專家馬修•格林(Matthew Green)通過一個簡單的實驗就可以證明蘋果也可以讀取使用者的iMessage資訊。利用同樣的方法,還可以證明谷歌能夠讀取使用者的Wi-Fi密碼。
專家建議稱,Android使用者如果需要在家裡使用Wi-Fi,應該考慮通過路由器提供來賓網路(Guest Network)。雖然通過Android進入私人網路而不被谷歌記住密碼是不現實的,但可以在需要的時候使用來賓網路,在不用的時候就將其關閉。此外,還可以在不影響個人無線裝置的情況下週期性地更改來賓網路的密碼。