Το χαρακτηριστικό της Google “back up my data” για το Android μπορεί να είναι ένας πολύ βολικός και εύκολος τρόπος για να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας, αλλά μπορεί επίσης να θέσει την ασφάλεια του δικτύου σας σε κίνδυνο εκθέτοντας τους κωδικούς πρόσβασης των κρυπτογραφημένων δικτύων Wi-Fi.

Στο προσωπικό του blog, ο Micah Lee τεχνικός του Electronic Frontier Foundation (EFF), τόνισε ότι η λειτουργία δημιουργίας αντιγράφων ασφαλείας συγχρονίζει όλους τους κωδικούς πρόσβασης του δικτύου που είναι αποθηκευμένοι στην συσκευή Android σας με το σύννεφο της Google.

“είναι πιθανό ότι η Google αποθηκεύει τους κωδικούς πρόσβασης των Wi-Fi σε μορφή απλού κειμένου” ανέφερε ο Lee.

Ένας ιδιοκτήτης μιας συσκευής Android που αποθηκεύει κωδικούς από δίκτυα Wi-Fi θα πρέπει να γνωρίζει ότι κάθε νέος κωδικός πρόσβασης αποθηκεύεται στη συσκευή. Αλλά επειδή οι Android συσκευές δεν είναι εξοπλισμένες για την κρυπτογράφηση κωδικών αποθηκεύουν τους κωδικούς σε μορφή απλού κείμενου.

“Με τον κωδικό του Wi-Fi σας, ένας εισβολέας μπορεί καταγράψει όλη την κυκλοφορία απλά βρισκόμενος έξω από το σπίτι σας (χωρίς καν να είναι συνδεδεμένος στο δίκτυό σας) και στη συνέχεια να τα αποκρυπτογραφήσει όλα,” ανέφερε συνεχίζοντας ο Lee.

«Αν ο επιτιθέμενος θέλει να κάνει πιο ενεργές επιθέσεις, μπορεί να συνδεθεί με δίκτυο Wi-Fi σας και να εξαπολύσει μια επίθεση man-in-the-middle για να παρακολουθεί και να τροποποιήσει οποιαδήποτε μη κρυπτογραφημένη κίνηση στο Διαδίκτυο”. “Αν κατεβάζετε ένα αρχείο, μπορεί να σας σερβίρει ένα κακόβουλο αρχείο αντ ‘αυτού.”

Σε δήλωσή της στο blog Ars Technica, η Google δήλωσε ότι το χαρακτηριστικό του Android “back up my data” μεταφέρει τα αρχεία στο σύννεφο “κωδικοποιημένα, και είναι προσβάσιμα μόνο αν ο χρήστης πραγματοποιήσει ασφαλή σύνδεση με τον λογαριασμό του”.

Ο εκπρόσωπος της Google δεν διευκρίνισε όμως αν τα δεδομένα αποθηκεύονται σε κρυπτογραφημένη μορφή στους διακομιστές της Google, αλλά πρόσθεσε ότι η απενεργοποίηση αντιγράφων ασφαλείας σε μια συσκευή Android θα μπορούσε να προκαλέσει απώλεια όλων των αντίγραφων ασφαλείας.

Ο Lee σημείωσε ότι από η Google, τουλάχιστον εν μέρει, συνεργάζεται με την NSA και είναι πολύ πιθανό ότι ο η μυστική υπηρεσία να γνωρίζει τους κωδικούς πρόσβασης των Wi-Fi.

Η λειτουργία δημιουργίας αντιγράφων ασφαλείας του Android είναι ενεργοποιημένη από προεπιλογή σε όλες τις Android συσκευές.