BanhNana6242
New member
Bạn nghĩ mình đã đặt pass WiFi siêu bảo mật với đủ kiểu ký tự hoa, thường, số... rồi phải không? Nhưng mà plot twist: dù password phức tạp cỡ nào thì Google vẫn có thể đã "hóng" được rồi đấy!
Theo Daily Dot tiết lộ, chỉ cần bạn từng dùng điện thoại Android login vào mạng WiFi một lần duy nhất thôi là xong, mật khẩu đã được lưu ngay trên server của Google luôn. Thậm chí có thể Google đang nắm mật khẩu WiFi của đa phần các mạng trên toàn cầu luôn á!
Thực ra vấn đề này cũng không mới lắm đâu. Nhà báo Michael Horowitz của Computer World là một trong những người đầu tiên nhắc tới chuyện này, nhưng mãi đến giờ việc Google "cất kho" hàng triệu password WiFi vẫn chưa được ai để ý cho lắm.
Trong bài viết của mình, Horowitz chỉ ra rằng có khoảng 748 triệu chiếc điện thoại Android được bán ra trong năm nay, chưa kể máy tính bảng nữa cơ. Và thực tế là hầu hết các thiết bị này đều bật sẵn tùy chọn lưu mật khẩu WiFi như một option mặc định luôn.
"Phần lớn điện thoại và máy tính bảng Android đều giữ kết nối với Google cũng như lưu trữ mật khẩu các mạng WiFi. Và mặc dù họ không bao giờ thừa nhận, nhưng rõ ràng là Google có thể đọc được các thông tin đó", theo Horowitz nói.
Việc lưu mật khẩu WiFi là tính năng mặc định trên Android từ phiên bản 2.2 rồi. Tính năng này giúp user lưu thông tin để khi đổi máy mới thì sync dễ dàng hơn. Nhưng mà với những bạn không cần feature này thì việc tắt nó lại khá rắc rối đấy. Tùy phiên bản Android, tính năng này nằm trong mục "Backup my Data" hoặc "Backup and reset".
Và đương nhiên, không chỉ có mật khẩu WiFi nhà bạn thôi đâu. The Register chỉ ra rằng danh sách password trong máy bạn còn bao gồm cả mạng của siêu nhiều quán cafe, nhà hàng, khách sạn, thư viện, văn phòng, nhà bạn bè và vô vàn nơi khác. Những nơi có WiFi công cộng, đôi khi do chính Google cung cấp, cũng không thoát được luôn.
Việc bị theo dõi thông tin cá nhân đang là chuyện cực kỳ nhạy cảm sau vụ NSA đấy. Vấn đề này tồn tại lâu rồi nhưng gần đây mới được chú ý hơn, do có tiết lộ về việc chính phủ Mỹ đã âm thầm theo dõi công dân trong nhiều năm, và thậm chí có thể ép Google phải "spoil" thông tin. Do đó, việc các password được lưu trên server của Google không có nghĩa là chúng an toàn đâu nhé, mà chúng còn được lưu dưới dạng ký tự thông thường chứ không hề được mã hóa nữa!
"Mật khẩu ở dạng ký tự đơn thuần. Khi bạn cài lại điện thoại Android và khởi chạy lần đầu, sau khi đăng nhập tài khoản Google và restore các thông tin đã lưu, nó sẽ tự động kết nối với mạng WiFi bằng mật khẩu được lưu sẵn luôn. Khi điện thoại kết nối với bộ định tuyến, nó buộc phải dùng mật khẩu đơn thuần, chứ không thể dùng dạng đã mã hóa", theo Micah Lee của Electronic Frontier Foundation giải thích.
Google không phải là công ty duy nhất lưu thông tin khách hàng thiếu an toàn đâu. Nhà mật mã học Matthew Green gần đây chỉ ra rằng Apple lưu các tin nhắn iMessage dưới dạng không mã hóa. Tương tự, các file lưu trên Dropbox hoặc Skydrive của Microsoft đều có thể bị truy cập cả.
Dường như công nghệ đang giúp con người tránh khỏi nhiều thao tác phiền phức, nhưng cùng lúc đó lại tiềm ẩn nhiều nguy cơ mất an toàn thông tin nghiêm trọng luôn!
Nguồn: soha.vn