Android сохраняет пароли Wi-Fi открытым текстом в облаке

Очень неприятный баг обнаружен в операционной системе Android. Оказывается, процедура резервного копирования данных на облачном хостинге (опция «Back up my data») включает сохранение и паролей от WiFi-сетей, причем они якобы сохраняются открытым текстом, без шифрования (факт еще окончательно не подтвержден).

В каком-то смысле, это логично с точки зрения удобства пользователя. Подключив к своему Google-аккаунту новое устройство, сделав апгрейд смартфона или планшета ему не придется заново вводить пароли от всех WiFi-сетей, которые были у него на прошлом устройстве. Все установится автоматически.

Но с точки зрения информационной безопасности передавать пароли пользователя в открытом виде по публичным сетям на удаленный хостинг — это какое-то совершенно извращенное понимание безопасности. Зачем вообще тогда нужно такое резервное копирование? И зачем вообще тогда нужны пароли?

Учитывая, что Google владеет крупнейшей в мире базой частных хотспотов, включая их точные координаты и уровни сигнала, сохранение на серверах Google еще и паролей от этих хотспотов выглядит слегка неуместно.

Забавно после этого читать на сайте Google советы пользователям по безопасности WiFi: «Очень важно, чтобы вы подобрали уникальный пароль, с длинным сочетанием цифр, букв и символов, чтобы его сложно было угадать. Если у вас личная сеть, то можно записать пароль и держать в надежном месте, чтобы не потерять. Он может понадобиться, если приехали гости и хотят подключиться к интернету через домашнюю сеть. Точно так же, как вы бы не дали чужому человеку ключ от своего дома, пароль от WiFi следует сообщать только тем, кому вы доверяете».

Использование операционной системы Android подразумевает определенный уровень доверия Google, так что компания себе не противоречит.

Источник: xakep.ru

Категории: Безопасность