Khi một thiết bị Android đăng nhập mạng WiFi, mật khẩu của mạng có thể được lưu trữ trên máy chủ của Google
Theo bài viết trên Daily Dot, nếu như một người sử dụng đã từng dùng thiết bị Android để đăng nhập vào mạng WiFi thì chỉ sau một lần đăng nhập, mật khẩu của mạng WiFi đã có thể được lưu lại trên máy chủ của Google. Thậm chí, có thể Google đã biết mật khẩu của hầu hết mạng WiFi trên toàn thế giới.
Thực ra, đây không phải là một vấn đề mới. Nhà báo Michael Horowitz của Computer World là một trong những người đã đề cập tới vấn đề này, nhưng tới nay việc Google lưu trữ hàng triệu mật khẩu WiFi vẫn chưa được quan tâm đúng mức.
Trong bài viết của mình, Horowitz chỉ ra rằng có khoảng 748 triệu chiếc điện thoại Android sẽ được bán ra trong năm nay, chưa kể số máy tính bảng dùng hệ điều hành này; và có một thực tế là hầu hết các thiết bị này sẽ bật tùy chọn lưu mật khẩu WiFi như là một lựa chọn mặc định.
"Phần lớn các điện thoại và máy tính bảng Android đều giữ kết nối với Google cũng như lưu trữ mật khẩu của các mạng WiFi. Và mặc dù họ không bao giờ thừa nhận, nhưng rõ ràng là Google có thể đọc được các thông tin đó", theo Horowitz.
Việc lưu trữ mật khẩu WiFi là một tùy chọn mặc định trên hệ điều hành Android kể từ phiên bản 2.2. Tuỳ chọn này cho phép người dùng lưu trữ các thông tin cần thiết để khi cần có thể chuyển sang sử dụng một thiết bị khác dễ dàng. Tuy vậy, đối với những người không cần tính năng này, việc tắt bỏ tính năng này lại khá phức tạp. Tùy vào phiên bản Android, tính năng này được đặt trong mục "Backup my Data" hoặc "Backup and reset".
Mật khẩu WiFi sẽ được lưu trữ tự động trên máy chủ của Google khi tính năng Backup and reset được kích hoạt
Tất nhiên, không chỉ có mật khẩu của mạng ở nhà bạn được lưu lại. Trang The Register chỉ ra rằng danh sách mật khẩu lưu trong máy của bạn còn bao gồm mạng của rất nhiều cửa hàng, quán ăn, khách sạn, thư viện, văn phòng, nhà của người khác và nhiều nơi khác. Những vùng có WiFi công cộng, đôi khi do chính Google cung cấp, cũng không nằm ngoài danh sách.
Việc bị theo dõi thông tin cá nhân đang là một vấn đề rất nhạy cảm sau vụ việc của NSA
Vấn đề này đã tồn tại rất lâu, nhưng gần đây được quan tâm hơn hẳn, do tiết lộ về việc chính phủ Mỹ đã âm thầm theo dõi công dân trong nhiều năm nay, và thậm chí có thể buộc Google phải tiết lộ thông tin. Do vậy, việc các mật khẩu được lưu trữ trên máy chủ của Google không đồng nghĩa với việc chúng được an toàn, và chúng lại còn được lưu dưới dạng kí tự thông thường, chứ không hề được mã hóa.
"Mật khẩu ở dạng kí tự đơn thuần. Khi bạn cài lại một chiếc điện thoại Android và khởi chạy lần đầu, sau khi bạn đăng nhập tài khoản Google và phục hồi các thông tin đã được lưu trữ, nó sẽ ngay lập tức kết nối với mạng WiFi bằng mật khẩu được lưu sẵn. Khi điện thoại kết nối với bộ định tuyến, nó buộc phải dùng mật khẩu đơn thuần, chứ không thể sử dụng một dạng mật khẩu đã mã hóa", theo Micah Lee của Electronic Frontier Foundation.
Google không phải là công ty duy nhất lưu trữ các thông tin của khách hàng một cách thiếu an toàn. Nhà mật mã học Matthew Green gần đây chỉ ra rằng Apple lưu trữ các tin nhắn của dịch vụ iMessage dưới dạng không mã hóa. Tương tự như vậy, các tập tin lưu trên máy chủ Dropbox hoặc Skydrive của Microsoft đều có thể bị truy cập.
Dường như công nghệ đang giúp con người tránh khỏi nhiều thao tác phiền phức, nhưng cùng lúc đó lại tiềm ẩn nhiều nguy cơ mất an toàn thông tin.