Google掌握全球Wi-Fi連線？ 專家：最好勤更換密碼

雯雯

假設每台Android系統的消費電子設備常連上Wi-Fi網路，那麼Google是否等於已經掌握了全世界所有Wi-fi連線密碼呢？

科技網站《Computer World》部落格作家，同時也是資安專家 Michael Horowitz 撰文指出，全世界有這麼多台 Android 裝置，這項假設並不無可能。

IDC 近期報告統計，今 (2013) 年第 2 季一共出貨 1.87 億台 Android 手機。這些手機都有個最大的共同特徵，都是與 Google 連結，而 Google 透過備份 Android 系統密碼以及各式各樣的設定，因此要取得這些用戶的密碼也顯得相當容易。

從Android 2.2版開始，這些手機就可以備份裝置設定。這樣的功能深受大多數使用者歡迎，然而 Horowitz 懷疑許多人並未檢視過這項功能的背後機制，當然也就不會對隱私議題產生疑慮。

在大多數系統中，Google是如此描述這項功能「將應用數據、密碼和其他設定備份到 Google 伺服器。」這樣的描述似乎有點太過輕描淡寫，在Android 2.3.4版的用戶說明書中，對於備份機制也給了更詳盡的解釋：「透過Google帳戶，你可以將部分私有數據備份至 Google 伺服器。日後若更換手機，就可以立即恢復這些備份數據。」

「如果選擇這個選項，各種個人數據會被備份，其中包括Wi-Fi密碼、瀏覽器書籤、增加至字典的詞句，以及大部分應用程式的設定等。部分第三方應用程式可能也會利用這一功能，所以如果重新安裝，就可以恢復個人資料。如果不選擇這個選項，也就不再將數據備份至帳戶，現有備份也將從伺服器上刪除。」

透過這個方便的功能，使用者可以無障礙地進行新舊機同步設定，Google 卻沒提及其實連Wi-fi密碼都能備份。

雖然只要使用者願意，就可以不去使用這項備份功能，然而美國企業卻沒辦法這麼做，甚至面臨政府機關脅迫，而交出使用者機密資訊。雅虎執行長 Marissa Mayer接受採訪時表示，如果上市公司高管不慎透露政府機密，可能會面臨牢獄之災。

雖然看似有層層保護，現在使用者其實毫無隱私或是秘密可言。 Horowitz 建議，每個Android使用者都去取消備份功能，如果不想放棄這項便利的功能，習慣連線分享的使用者也要記得不定時更換密碼。