如果用户使用Android设备(如手机和平板电脑)通过特定的Wi-Fi网络来登录,那么Google(谷歌)则可能知道用户Android设备的Wi-Fi密码。全球的Android设备数量众多,这意味着Google可能已经获取了世界各地大多数的Android设备的Wi-Fi密码。
自Android 2.2版本开始, Android设备的默认设置便可以导致用户Wi-Fi密码泄露。对于大多数用户来说一般都不会更改这一初始设置。有美国安全专家表示,他怀疑许多Android 用户甚至从未见过更改这项功能的配置选项。毕竟这涉及无数个系统设置。即使碰巧看到这一设置的用户,他们可能也不会对这个设置背后的隐私含义展开深究。
具体而言,在Android 2.3.4版本中,泄露Wi-Fi密码的选项是“设置”→“隐私”。在HTC设备上,泄露给谷歌Wi-Fi密码的选项是“备份我的设置”;在三星设备上,泄露Wi-Fi密码的设置是“备份我的数据”。它们惟一的描述是“备份当前设置和应用数据”,对所涉及的Wi-Fi密码却从未提及。
毋庸置疑,“设置”和“应用数据”都是表述含糊的用语。在Android 2.3.4版本的“用户指南”中,对这项备份功能做出了更为详细的解释:“通过‘谷歌账户’(Google Account),用户可以将部分个人数据备份到谷歌服务器上。如果用户更换了手机,可以恢复之前备份的数据。”
“如果用户选了这个选项,用户的各种个人数据会被备份,其中包括Wi-Fi密码、浏览器书签、所安装的应用列表、增加至词典的词句,以及大部分通过‘设置’应用设定的设置等。部分第三方应用可能也会利用这一功能,所以用户如果重装应用,可以恢复个人数据。如果用户不选这个选项,说明用户不再将数据备份至用户的账户,现有一切备份将从谷歌服务器上删除。”
按照上述解释,备份数据或设置,可以让用户更为轻松地向新Android设备转移,但同时也能让谷歌有效保证新旧Android设备设置的同步。可这并没有提到谷歌可以读取密码。因为Android设备会记住它们登录过的所有Wi-Fi网络的密码。
科技网站The Register报道称,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家庭,还包括酒店、商店、图书馆、好友的家、办公室和其他各种各样的地方。谷歌和其他公司会将这种信息加入到他们几年来创建的Wi-Fi接入点地图,如果这种数据被外面的人看到,用户的隐私很有可能会外泄。”
好消息是Android用户可以通过关闭这一选项,选择退出;坏消息则是,同美国其他企业一样,谷歌也会受到美国政府机构逼迫,秘密透露用户个人信息。美国国家安全局、联邦调查局、中央情报局等机构,或许根本不需要专业的破译人员,就能获取用户的Wi-Fi密码,他们甚至不需要破解WPS或UpnP。如果Android设备会泄露用户的秘密,WPA2密码和长长的随机密码根本起不到任何的保护作用。或许,谷歌也不想得罪用户,但他们别无选择。
无独有偶,美国云存储服务商Dropbox可以读取用户保存在他们上面的文件,微软也可以读取用户保存在SkyDrive上面的文件,连苹果公司都能获取iMessages用户保存的信息。有业内人士表示,现在的用户已经没有秘密可言。