Через андроид АНБ могло получить доступ к паролям Wi-Fi
На Android поддерживается функция «архивация данных», при помощи этой функции можно легко делать резервные копии файлов, в то же время, это может поставить под угрозу безопасность сети, дав доступ к паролям Wi-Fi, сообщает weblaboratory.org.
В своем личном блоге, работник Electronic Frontier Foundation (EFF), Мика Ли указывает, что функция резервного копирования синхронизирует все сетевые пароли, которые помнят ваши устройства на Android.
«Так как Android сейчас очень популярен, вполне вероятно, что у Google есть все Wi-Fi, большинства Wi-Fi сетей, защищенных паролями», - говорит Ли.
Когда владелец девайса с Android добавляет сетевые пароли Wi-Fi, по мере использования устройства, каждый новый пароль сохраняется в нем. Но, так как, Android-устройства не могут шифровать пароли, для сохранения, они отправляют данные пароли в незашифрованном виде.
«Пароль вашей домашней сети Wi-Fi, может легко перехватить злоумышленник, за пределами вашего дома (без подключения к сети), а затем, расшифровав все это, пассивно перехватить вашу личную сеть», - пишет Ли.
«Если злоумышленник хочет атаковать вас, он может подключиться к вашей Wi-Fi сети и сделать атаку „man-in-the-middle", подсмотреть и изменить ваш незашифрованный трафик», - добавил Ли. «Например, вы загружаете файл, он может прислать вам вредоносную версию».
В заявлении для технического блога Ars Technica, компания Google заявила, что данные о резервной копии Android в пути зашифрованы, доступны только когда пользователь использует проверенное подключение к Google и хранятся в информационных центрах Google, которые серьезно защищены от цифровых и физических атак.