'Google bewaart WiFi-wachtwoorden in de cloud'

Wachtwoordkaart

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (13)
3x Aanbevolen

Gepubliceerd: Vrijdag 17 juni 2011
Auteur: Uhro van der Pluijm

Google's cloud bewaart de wachtwoorden voor WiFi-verbindingen die gebruikers op een Android-apparaat maken. Ook de locatie waar een gebruiker geweest is, wordt zo bekend.

Volgens techblogger Donovan Colbert slaat Google in de eigen cloud alle WiFi-verbindingen op waar een Android-gebruiker op ingelogd heeft. Het is zo eenvoudiger om een beveiligde WiFi-verbinding op te zetten, maar het roept ook vragen op over de privacywaarde van wachtwoorden.

Lijst van hotspots

Colbert schrijft op TechRepublic dat hij deze schokkende ontdekking deed toen hij zijn nieuwe Asus EEE PC Transformer in gebruik nam. Toen hij zijn Google-account ingevoerd had, realiseerde de blogger zich dat hij nog geen internetverbinding had ingesteld. In de configuratie van het apparaat bleek ook dat dit niet meer hoefde: Colberts tablet had al netjes verbinding gemaakt met zijn persoonlijke, beveiligde WiFi-verbinding.

Daarnaast toonde het nieuwe Asus-apparaat een lijst van andere hotspots, beveiligde en onbeveiligd, waar Colbert ooit verbinding mee heeft gemaakt. Daaruit blijkt volgens de blogger dat Google de hotspots waar een gebruiker ooit verbinding mee heeft gemaakt, opslaat. Dat gebeurt dan inclusief de wachtwoorden voor beveiligde WiFi-hotspots. Deze gevoelige informatie staat dus niet alleen op het Android-apparaat waarmee die verbinding is opgezet. Het wordt automatisch gekoppeld aan een Google-account.

Ook locatie bekend

Deze ongevraagde cloud-synchronisatie heeft verschillende negatieve implicaties. Zo worden er in ieder geval privégegevens naar Google gestuurd. Zelfs als in een hotspot-gebruiksovereenkomst staat dat toegangsgegevens voor zo'n WiFi-netwerk helemaal niet gedeeld mogen worden. Sterker nog: ook gegevens van goed beveiligde zakelijke netwerken zijn op deze manier bij Google bekend.

Daarnaast weet Google hierdoor opnieuw waar een gebruiker exact geweest is, mits hij WiFi gebruikt. De zoekgigant heeft namelijk met behulp van alle Android-apparaten en de Street View-auto's een exacte locatie van alle WiFi-routers. Oorspronkelijk diende die WiFi-mapping alleen om locatiebepaling mogelijk te maken. Deze gegevens zijn echter ook te koppelen aan de lijst van WiFi-routers die een gebruiker opslaat.

Onduidelijkheden

Er zitten wel wat onduidelijkheden in het verhaal van Colbert. Zo is het gissen hoe het mogelijk is dat zijn tablet een lijst met hotspots ophaalt en verbinding maakt terwijl hij nog moet inloggen op zijn Google-account. Daarnaast heeft Android sinds versie 1.6 al een handmatige optie om dit soort gegevens te backuppen. Mogelijk heeft Colbert die, onwetend, gebruikt.

Google-woordvoerder Mark Jansen laat Webwereld in ieder geval weten dat het bedrijf zich niet herkent in het beeld dat Colbert schetst. Hij stelt dat het hier inderdaad om de optionele backupfunctie gaat. Die functie is in de privacyinstellingen in- en uit te schakelen. Daarnaast kunnen gebruikers laten weten wat zij precies willen backuppen, zo legt Jansen uit.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)