Google の Android 向け「データのバックアップ機能」は、ファイルをバックアップする便利で簡単な方法かもしれませんが、暗号化された Wi-Fi ネットワークのパスワードが公開されるため、ネットワーク セキュリティが危険にさらされる可能性もあります。
電子フロンティア財団 (EFF) スタッフ技術者は個人のブログでこう述べています。ミカ・リーバックアップ機能により、Android デバイスが記憶しているすべてのネットワーク パスワードが Google のクラウド ストレージに同期されると指摘しました。
「Android は非常に人気があるため、Google は平文を持っている可能性があります」Wi-Fiパスワード大部分はパスワードで保護されていますWi-Fiネットワーク世界で」とリーさんは書いた。
Android デバイスの所有者がデバイスの使用中に Wi-Fi ネットワークのパスワードを追加すると、新しいパスワードはすべてデバイスに保存されます。ただし、Android デバイスにはパスワードを暗号化する機能が備わっていないため、デバイスはパスワードを平文で保存し、送信する必要があります。
「自宅の Wi-Fi パスワードを使用すると、攻撃者は (ネットワークに接続せずに) 家の外の Wi-Fi トラフィックを傍受し、すべてを復号化して、プライベート ネットワークを受動的に盗聴することができます」と Lee 氏は書いています。
「攻撃者がより積極的な攻撃をしたい場合は、Wi-Fi ネットワークに接続し、中間者攻撃を仕掛けて、暗号化されていないインターネット トラフィックを盗聴して変更することができます」と Lee 氏は付け加えました。 「ファイルをダウンロードすると、代わりに悪意のあるバージョンが提供される可能性があります。」
技術ブログへの声明の中でアルス テクニカ, Googleは、Androidのバックアップデータは「転送中に暗号化され、ユーザーがGoogleに認証された接続を持っている場合にのみアクセスでき、デジタル攻撃や物理的攻撃に対して強力な保護が施されているGoogleデータセンターに保存されている」と述べた。
Googleの担当者は、データがGoogleのサーバー上で暗号化されているかどうかは明らかにしなかったが、Androidデバイスでバックアップを無効にするとすべてのバックアップが消去されると付け加えた。
Lee氏は、GoogleはNSAのデータマイニング活動に少なくとも部分的に協力しているため、スパイ機関がWi-Fiパスワードを入手する可能性があると指摘した。
Android バックアップ機能は、スマートフォンやタブレットの Nexus シリーズを含む標準 Android デバイスではデフォルトでオンになっています。 Android の標準設定メニューの「バックアップとリセット」でオンまたはオフに切り替えることができます。
(Samsung や HTC など、Android ビルドを調整するメーカーには独自のポリシーがあります。)
バックアップはメインの Android アプリケーション プログラム インターフェイス (API) の一部であり、デバイスが侵害された場合にデータをクラウドに送信するために他のアプリからアクセスできることを意味します。
