QR code per la pagina originale

Google conosce le password delle reti WiFi?

La funzione di backup inclusa in Android invia le password WiFi sui server di Google. L'azienda di Mountain View non dice se può leggerle in chiaro.

,

Se si usa uno dispositivo Android per accedere ad una rete WiFi, allora quasi certamente Google conosce la password. Considerando che nel mondo sono stati venduti oltre un miliardo di tablet e smartphone, teoricamente l’azienda di Mountain View potrebbe aver raccolto oltre un miliardo di password. In che modo Google ha ottenuto queste informazioni? Con l’aiuto involontario degli utenti che hanno attivato la funzione di backup sui propri device.

A partire dalla versione 2.2 di Android, la funzione che permette di conservare una copia dei dati personali sui server Google è attivata per default. Probabilmente molti utenti non hanno mai visto questa opzione nelle impostazioni di configurazione. In ogni caso, solo recentemente Google ha specificato che la password WiFi viene memorizzata online insieme a segnalibri, lista delle applicazioni installate e dizionari usato dalla tastiera virtuale.

Nelle impostazioni di Android 2.3.4, infatti, è scritto solo che il backup salva settings e dati delle applicazioni. Solo in Android 4.2 è scritto chiaramente che i dati delle applicazioni, le password WiFi e altri settings sono conservati sui server Google. Si tratta di una funzionalità molto utile nel caso in cui l’utente voglia ripristinare il backup sul nuovo smartphone, utilizzando lo stesso account Google. Anche se l’invio dei dati avviene in forma criptata, l’azienda di Mountain View non dice se può leggere le password delle reti WiFi. È certo però che, dopo il ripristino, il dispositivo si collega automaticamente alla rete WiFi.

Questo aspetto assume molta importanza alla luce dello scandalo PRISM. Il governo degli Stati Uniti potrebbe chiedere a Google di consegnare i dati degli utenti, comprese le password in chiaro. Sarebbe quindi molto semplice accedere alle reti WiFi private senza nessun tipo di backdoor. Anche il protocollo WPA2 diventerebbe inutile. Al momento l’unica soluzione è cambiare la password e disattivare la funzione di backup. Tutti i dati sui server Google verranno cancellati.

Fonte: Computer World • Immagine: Password, via Shutterstock • Notizie su: