Androidは暗号化されていないWi-FiパスワードをGoogleサーバーに保存します

H-Securityの記事の簡単な翻訳をご紹介します。

知られているように、「バックアップ」機能はWi-Fiネットワークからのパスワードを暗号化されていない形式でGoogleサーバーに保存します。



バグは7月12日に開閉されました。



ほとんどのデバイスでバックアップがデフォルトで有効になっていて、ユーザーからのパスワードを必要とせず、Googleがテキスト形式でどのデータを処理できるかについて警告しません。

電話データをリセットしてGoogleアカウントと同期すると、すぐに使用済みネットワークからすべてのパスワードが返されますが、これはユーザーにとっては良いことのようですが、このように、GoogleにはWi-Fiネットワーク名だけでなく、それらからのパスワードの最大のデータベースがあります 最近の出来事を考えると、アメリカのintelligence報機関が自宅や企業のネットワークにそれほど簡単にアクセスできるようにしたくはありません。

一部の大学はすでに問題を処理しているため、ドイツのパッサウ大学は 、コンピューティングセンターの利用規約の§6に従ってユーザーが第三者にデータを転送してデータを保護しないことを約束することを強調しています。



Die Benutzung ander als der zugeteilten Benutzerkennung zu unterlassen und die zugeteilte Benutzerkennung vor Missbrauch und Verwendung durch Dritte zuschützen、insbesonderePasswörternicht weiterzugeben。



翻訳:

ユーザーは、自分のアカウントのデータを第三者に転送しないこと、および第三者による使用からユーザー(データ)を保護することに同意します。 これは特にパスワードに当てはまります。



Google ChromeがユーザーパスワードであるFireFoxを使用した同期を提供することは注目に値します。

Appleは、特定のデバイスにのみ保存されている256ビットキーを使用してWi-Fiパスワードを暗号化形式(AES)で保存します(他のデバイスはこのデータを復号化できません)。 これはiOSのドキュメントで説明されています



All Articles