Android отсылает персональную информацию Google в открытом виде

19.07.2013 16:23
Технологии

Один из сотрудников организации Elecontric Frontier Foundation Мика Ли рассказал о том, что функция в операционной системе Android «Архивация данных» передает пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

Один из сотрудников организации Elecontric Frontier Foundation Мика Ли рассказал о том, что функция в операционной системе Android «Архивация данных» передает пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

Ли отметил, что «резервное копирование и восстановление данных является довольно полезной функцией и обычно включена по умолчанию, то скорее всего большинство пользователей Android-устройств проводит синхронизацию персональной информации с учетными записями от сервисов Google. Ввиду большой популярности Android, компания Google не производит шифрование паролей от Wi-Fi сетей своих пользователей».

Мика Ли считает, что интернет-гигант может решить данную проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать всю синхронизированную информацию с помощью пароля, выбранного самим пользователем.

Кроме этого, специалист компании сообщает, что «с одной стороны функция «Архивация данных» является очень удобной, но с другой ставит под угрозу личную информацию, включая пароли в незашифрованном виде».

Сотрудник Google отметил, что имея пароль от Wi-Fi, взломщик без особого труда сможет воровать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществлять атаки и изменять любую незашифрованную информацию, передаваемую через интернет. Более того злоумышленник может отслеживать телефоны, планшеты и компьютеры, которые подключены к вашей сети, сканировать открытые порты, а также использовать уязвимые сервисы.

Пока компания Google не исправит данную проблему, функцией «Архивация данных» пользоваться не рекомендуется.