从Android 2.2版本开始,Android设备的默认设置就会向谷歌泄露Wi-Fi密码。由于这一功能被用户视为友好设置,大多数用户一般不会更改。美国安全专家迈 克尔•霍洛维茨(Michael Horowitz)在美国IT网站ComputerWorld撰文指出,他怀疑许多Android用户甚至从未见过控制这项功能的配置选项。毕竟,有大量 的系统设置需要用户去设定。就算有人碰巧看到这一设置,可能也不会对其背后的隐私含义进行深入研究。
具 体来说。在Android 2.3.4版本的操作系统中,进入“设置”,然后再进入“隐私”选项。在HTC设备上,无意识向谷歌泄露Wi-Fi密码的方式是“备份我的设置”。三星设 备上,同性质的选项则是“备份我的数据”。谷歌在此过程也只是谈及用户对数据和设置进行备份,并没有警告称此举会泄露Wi-Fi密码。
在Android 4.2版本的操作系统中,进入“设置”,然后再进入“备份和重新设置”选项,然后出现“备份我的数据”的选项,相关的描述则是“将应用数据、密码和其他设置备份到谷歌服务器”。
无 需赘言,“设置”和“应用数据”均为含糊的表达方式。在Android 2.3.4“用户指南”的374页上有对上述两个词更为详细的解释。大致内容是:“通过‘谷歌账户’(Google Account),您可以将部分个人数据备份到谷歌服务器上。如果您更换了手机,可以恢复您之前备份的数据。如果您确定使用这一选项,大量的个人数据将得 到备份,其中包括Wi-Fi密码,浏览器书签以及已安装的应用等等。”此外,在Galaxy Nexus手机“用户指南”的97页中也对Android 4.0的备份功能做了较为细致的描述。
从上述情况来看,备份数据或设置,可以让用户更为轻松地向新Android设备同步数据。不过,谷歌也确实可以获得Wi-Fi密码,只是没有直说而已。
科 技网站The Register则进一步指出,“保存在设备上的Wi-Fi网络和密码列表,可能不仅仅局限于用户的家,还包括酒店、商店、图书馆、朋友家以及办公室等其 他地方。谷歌和其他公司会将这种信息加入到他们这些年创建的Wi-Fi热点地图。如果这类数据被其他机构详细分析,用户的隐私很有可能被他人获知。”
面 对隐私外泄的风险,好消息是,Android用户可以通过关闭这一控件复选框,选择退出。坏消息是,同美国其他企业一样,谷歌也会受到美国政府机构胁迫, 秘密透露用户个人信息。如果仅是Wi-Fi,美国国家安全局(NSA)、中央情报局(CIA)以及联邦调查局(FBI)可能根本不需要黑客和解码专家。只 要谷歌配合,WPA2加密和随机长密码均无济于事。
If you are using 64-bit WEP encryption, then each key must consist of exactly 10 hexadecimal characters in length. If you are using 128-bit WEP encryption, then each key must consist of exactly 26 hexadecimal characters in length. Valid hexadecimal characters are “0″-”9″ and “A”-”F”
ddwrt => http://www.youtube.com/watch?v=d1Dpyin-99M
openwrt => https://thejimmahknows.com/home-projects/multiple-access-points-over-802-1q-using-openwrt/