Android хранит незашифрованные пароли от Wi-Fi на серверах Google

в 10:49, , рубрики: android, passwords, security, wi-fi, информационная безопасность, метки: , , ,

Предлагаю вашему вниманию краткий перевод статьи от H-Security.
Как стало известно функция «Резервное копирование» хранит пароли от ваших Wi-Fi сетей в незашифрованном виде на сервере Google.

Баг был открыт и закрыт 12 июля.

Интересно что резервное копирование на большинстве устройств включено по-умолчанию и не требует никаких паролей от пользователя, а Google не предупреждает о том какие данные могут оказаться в его распоряжении в виде текста.
Сброс данных телефона и синхронизация с Google аккаунтом — сразу вернет вам все пароли от использованных сетей, вещь вроде бы хорошая для пользователя, однако таким образом Google имеет самую большую базу данных не только имен Wi-Fi сетей, но и паролей от них. В свете последних событий не очень хочется что-бы Американские спецслужбы так легко могли получить доступ к домашним и корпоративным сетям.
Некоторые университеты уже позаботились о проблеме, так Университет Паасу в Германии подчеркивает что согласно §6 Условий использования вычислительного центра пользователь обязуется не передавать свои данные третьим лицам и защищать свои данные от них.

Die Benutzung anderer als der zugeteilten Benutzerkennung zu unterlassen und die zugeteilte Benutzerkennung vor Missbrauch und Verwendung durch Dritte zu schützen, insbesondere Passwörter nicht weiterzugeben.

Перевод:
Пользователь обязуется не передавать третьим лицам данные своих аккаунтов, а также защитить их (данные) от использования третьими лицами. Особенно это касается паролей.

Примечательно, что Google Chrome предоставляет синхронизацию с использованием пароля пользователя, FireFox тоже.
Apple сохраняет пароли от Wi-Fi в зашифрованном виде (AES) при помощи 256 битного ключа, который хранится только на конкретном устройстве (другое устройство не сможет расшифровать эти данные). Это описано в документации к iOS.

Автор: GAS_85

Источник

Поделиться