Google connait tous les mots de passe Wi-Fi enregistrés sur les smartphones Android
Ils sont sauvegardés sur les serveurs de la société

Le , par Hinault Romaric, Responsable Actualités
Google est de nouveau sous les feux des projecteurs pour ses problèmes de confidentialité.

Un récent rapport d’un expert en sécurité fait savoir que le géant de la recherche connaitrait pratiquement tous les mots de passe Wi-Fi utilisés sur un smartphone Android.

Pour cause, une fonction de sauvegarde et de restauration automatique des préférences sous Android.

Par exemple, sur un terminal HTC sous Android 2.3.4, l’utilisateur dispose dans les réglages du téléphone d’une option « Sauvegarder mes paramètres ». Sur un appareil Samsung, l’utilisateur a droit plutôt à l’option « Sauvegarder mes données » avec comme seule description « Sauvegarder les paramètres actuels et données d’applications ».

Aucune mention n’est faite de la sauvegarde des mots de passe Wi-Fi, qui sont également enregistrés sur les serveurs de Google.


Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe Wi-Fi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.).

Avec l’ampleur de l’espionnage américain, cela signifie que le gouvernement américain peut juridiquement disposer d’un accès à ces informations.

Pour se protéger, l’unique recommandation est de ne pas utiliser cette fonctionnalité de sauvegarde automatique des données, qui peut être désactivée dans les paramètres du smartphone.

Android représente, selon les chiffres publiés par le cabinet d’analyse IDC, plus de 80 % de l’ensemble des smartphones expédiés au second trimestre de cette année. De quoi s’inquiéter ?

Source : ComputerWorld


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ILP ILP
http://www.developpez.com
Membre éclairé
le 16/09/2013 22:05
Et avec les données récoltées il y a quelques temps par les Google Cars, ils auront un superbe accès à tout les réseaux privés avec leurs localisation .
Avatar de rambc rambc
http://www.developpez.com
Membre Expert
le 16/09/2013 22:12
Big Brother is watching you !

Il a une voiture, des lunettes et un OS pour mobile. Il va falloir que Google clarifie sa position car j'ai de plus en plus de mal à les suivre.
Avatar de sevyc64 sevyc64
http://www.developpez.com
Modérateur
le 16/09/2013 22:14
Citation Envoyé par Hinault Romaric  Voir le message
De quoi s’inquiéter ?

OUI !

Au fait, qu'en est-il de Windows, notamment sur les ordinateurs portable, qui connait lui aussi les mdp wifi auxquels il se connecte, et qui communique régulièrement avec les serveurs Microsoft, notamment avec Windows Update.

Qu'en est-il de Apple avec iOS, il n'y a pas une telle fonctionnalité de sauvegarde chez eux ?

Qu'en est-il de l’ancêtre pas si vieux du smartphone, les Blackberry, connectés en permanence aux serveurs de Rim ?

Je suppose que 99.99% d'entre-vous n'ont pas installer un sniffer permanent pour connaitre le moindre octet qui peut être transmis par son mobile. Il ne sait donc pas si ces infos là ne sont pas ou non pas déjà été transmises

Donc, oui, c'est inquiétant que Google (ou peu importe qui) connaisse tous les mdps (et peu importe quoi d'ailleurs). Mais rien ne dit que ce n'est pas quelque chose qui existe ailleurs et peut-être depuis longtemps.

Mais c'est à coup sur quelque chose qui va s'amplifier, avec cette satané mode du tout connecté et du cloud.
Avatar de SyLvErStOrM SyLvErStOrM
http://www.developpez.com
Futur Membre du Club
le 16/09/2013 23:29
Je sais que beaucoup de personnes s'inquiètent sur la confidentialité des informations stockées sur leur smartphone / ordinateur / tablette... mais je ne vois pas en quoi cela peut poser un problème. Savoir que Google connait mon mot de passe Wifi, savoir où j'ai été hier après midi (cf Waze) etc. Aujourd'hui je m'en fiche royalement. En quoi cela est censé me gêner ?
Avatar de Nathanael Marchand Nathanael Marchand
http://www.developpez.com
Rédacteur/Modérateur
le 16/09/2013 23:33
La même chose existe sur Windows 8: une fois que je connecte un ordi portable A sur un wifi, si je connecte un ordi portable B en utilisant le même Microsoft Account, je n'aurais pas à saisir le passphrase (pour peu que les deux aient été marqués comme ordi de confiance). Cependant, ca ne veut pas dire que le mot de passe est en clair du côté des serveurs de Google ou Microsoft. Ca peut être un chiffrement symétrique dont ces entreprises n'auraient pas la clef.
Avatar de hitm4n hitm4n
http://www.developpez.com

le 17/09/2013 1:50
Je cite l'article :

"Aucune mention n’est faite de la sauvegarde des mots de passe WiFi, qui sont également enregistrés sur les serveurs de Google."

Maintenant je cite le système incriminé :

"Sauvegarder les données d'applications, les mots de passes Wi-Fi et d'autres paramètres sur les serveurs Google"

En plus de dire des choses fausses, l'auteur croit pointer du doigt un problème de vie privée important alors qu'il ne fait que montrer qu'il n'a rien compris et qu'il ne fait que reprendre l'idée d'un article américain sans en faire la moindre critique.

"Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe WiFi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.)."
=> Et ? A priori, pas de problème, Google ne vas pas chercher à utiliser votre connexion WiFi pour vous espionner, vous lui demandez déjà tout ce que vous chercher (surtout que les communication entre votre pc et les serveurs Google sont chiffrées). On passera sous silence l'exemple "lieux publics" qui par essence s'il propose un accès WiFi, celui ci est "PUBLIC"...
Attention tout de même sur les réseaux d'entreprises, mais toute entreprise qui se respecte doit sécuriser les équipements de communication qu'elle fournit à son personnel incompétent en sécurité ou alors forme vraiment son personnel et donc prend les mesures de sécurité liés à l'utilisation de smartphones.

"Avec l’ampleur de l’espionnage américain, cela signifie que le gouvernement américain peut juridiquement disposer d’un accès à ces informations."
=> Tout le monde sait bien que la NSA a besoin de vos mots de passe WiFi pour vous espionner...Indigne du site developpez.com (club des IT pro, ben ca fait peur)

"Pour se protéger, l’unique recommandation est de ne pas utiliser cette fonctionnalité de sauvegarde automatique des données, qui peut être désactivée dans les paramètres du smartphone."
=> La phrase la plus intelligente de l'article, mais en même temps on s'en serait douté..

"Android représente, selon les chiffres publiés par le cabinet d’analyse IDC, plus de 80 % de l’ensemble des smartphones expédiés au second trimestre de cette année. De quoi s’inquiéter ?"
=> Si on s'en rapporte à l'unique problème cité dans l'article, quel est le rapport entre la pénétration du marché par Android et les problèmes d'espionnage ? Cela veut-il dire qu'Android en est la cause ? Faut-il acheter chez la concurrence ? les posts précédent ont bien montré que ces données sont aussi collectées par les systèmes concurrents

Bref tout un tas de bêtises que le lecteur moyen se délectera à transmettre lors de ses conversations d'ignorant sur la question...
Avatar de Neckara Neckara
http://www.developpez.com
Expert Confirmé Sénior
le 17/09/2013 6:24
"Aucune mention n’est faite de la sauvegarde des mots de passe WiFi, qui sont également enregistrés sur les serveurs de Google."

Maintenant je cite le système incriminé :

"Sauvegarder les données d'applications, les mots de passes Wi-Fi et d'autres paramètres sur les serveurs Google"

C'est justement pourquoi l'article a été écrit, la sauvegarde des mots de passes WiFi n'est pas indiquée dans la description des options de sauvegardes.

Citation Envoyé par hitm4n  Voir le message
En plus de dire des choses fausses, l'auteur croit pointer du doigt un problème de vie privée important alors qu'il ne fait que montrer qu'il n'a rien compris et qu'il ne fait que reprendre l'idée d'un article américain sans en faire la moindre critique.

Et toi tu as rien compris aux problèmes de la vie privée.

Citation Envoyé par hitm4n  Voir le message
"Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe WiFi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.)."
=> Et ? A priori, pas de problème, Google ne vas pas chercher à utiliser votre connexion WiFi pour vous espionner.

Un mot de passe est une "donnée personnelle" et doit donc être traité en tant que tel. De plus, quand on compte le nombre de personnes qui utilisent le même mot de passe pour tout (ou pour plusieurs comptes), oui, cela peut poser problème.
Et puis il faut se méfier des "A priori"....

Citation Envoyé par hitm4n  Voir le message
On passera sous silence l'exemple "lieux publics" qui par essence s'il propose un accès WiFi, celui ci est "PUBLIC"...

Si un wifi est "PUBLIC", il me semble logique que ce dernier n'a pas de mot de passe...

Citation Envoyé par hitm4n  Voir le message
Attention tout de même sur les réseaux d'entreprises, mais toute entreprise qui se respecte doit sécuriser les équipements de communication qu'elle fournit à son personnel incompétent en sécurité ou alors forme vraiment son personnel et donc prend les mesures de sécurité liés à l'utilisation de smartphones.

Tu plaisantes ? Tu crois qu'une entreprise (dont le but est de générer un bénéfice maximal) à le temps et les fonds pour rechercher toutes les vulnérabilités des outils qu'elle utilise ? Pour peu qu'elle utilise Windows comme OS (interdiction de regarder "ce qu'il se passe" dans les couches les plus basses de l'OS)... Ce n'est pas très réaliste.
Je parles bien des recherches de vulnérabilités et pas des configurations.

Citation Envoyé par hitm4n  Voir le message
"Avec l’ampleur de l’espionnage américain, cela signifie que le gouvernement américain peut juridiquement disposer d’un accès à ces informations."
=> Tout le monde sait bien que la NSA a besoin de vos mots de passe WiFi pour vous espionner...Indigne du site developpez.com (club des IT pro, ben ca fait peur)

Peut-être pas nos mots de passes mais les mots de passes de quelques industriels/polituques/journalistes doivent être très intéressant. N'a-t-on pas vu dans une actualité que la NSA faisait de espionnage industriel en plus d'espionner illégalement des représentant/politiques d'autres pays ?

Citation Envoyé par hitm4n  Voir le message
"Android représente, selon les chiffres publiés par le cabinet d’analyse IDC, plus de 80 % de l’ensemble des smartphones expédiés au second trimestre de cette année. De quoi s’inquiéter ?"
=> Si on s'en rapporte à l'unique problème cité dans l'article, quel est le rapport entre la pénétration du marché par Android et les problèmes d'espionnage ? Cela veut-il dire qu'Android en est la cause ? Faut-il acheter chez la concurrence ? les posts précédent ont bien montré que ces données sont aussi collectées par les systèmes concurrents

Il donne juste une indication de l'importance de cette faille. Si Android représentait 0,001% de la part de marché, cette faille n'aurait pas autant d'importance que si elle possédait 80% de parts de marchés.
Avatar de Lyons Lyons
http://www.developpez.com
Membre confirmé
le 17/09/2013 7:08
J'avoue que le fait que la NSA puisse connaitre le mot de passe de mon wifi ne me perturbe pas trop. Dans le cas fort improbable, même complètement impossible, où un agent de la NSA se dirait:
"Si j'allais jusqu'en Suisse pour me connecter sur le wifi de Lyons"
Je crois pas qu'il se gènerait pour cracker mon mot de passe.

J'me suis pris comme exemple mais évidemment dans la réalité on parlerait plutôt d'entreprises
Avatar de tchize_ tchize_
http://www.developpez.com
Expert Confirmé Sénior
le 17/09/2013 7:47
Citation Envoyé par Neckara  Voir le message
C'est justement pourquoi l'article a été écrit, la sauvegarde des mots de passes WiFi n'est pas indiquée dans la description des options de sauvegardes.

Ben je viens d'ouvrir mon Smartphone android, et si, c'est bien indiquée sur l'option que ça sauvegarde tes mots de passe wifi. Maintenant, si les vendeurs comme Samsung changent le nom des options pour le rendre plus vague, difficile d'en vouloir à Google à ce sujet

Un mot de passe est une "donnée personnelle" et doit donc être traité en tant que tel. De plus, quand on compte le nombre de personnes qui utilisent le même mot de passe pour tout (ou pour plusieurs comptes), oui, cela peut poser problème.

Et cette option se trouve dans une section intitulée "Sauvegarder mes données". Je crois qu'il est évident qu'on parle de tes données personnelles sur un téléphone, et pas celle de tes voisins.

Peut-être pas nos mots de passes mais les mots de passes de quelques industriels/polituques/journalistes doivent être très intéressant. N'a-t-on pas vu dans une actualité que la NSA faisait de espionnage industriel en plus d'espionner illégalement des représentant/politiques d'autres pays ?

As-t-on vraiment besoin de ces mots de passes chez google? Le calendrier et la liste de contact sont déjà synchronisés... Le mot de passe wifi n'as aucun intérêt! Tout au plus, ça pourrais aider à localiser le téléphone si les dates de dernier passage sont présentes avec les données wifi sauvegardée. quand à la réutilisation des mots de passes, les personnes utilisant le même mot de passe partout ont aussi tendance à laisser le mot de passe par défaut sur leur routeur wifi, qui est rarement leur mot de passe perso

Pour moi c'est une non information, une option de sauvegarde de données personnelles qui sauve des données personnelles... Je ne vois rien de surprenant là dedans! Un type pense avoir découvert une grosse faille alors qu'il a juste oublié d'ouvrir le manuel de son smartphone....
Avatar de tchize_ tchize_
http://www.developpez.com
Expert Confirmé Sénior
le 17/09/2013 7:51
Citation Envoyé par Nathanael Marchand  Voir le message
Cependant, ca ne veut pas dire que le mot de passe est en clair du côté des serveurs de Google ou Microsoft. Ca peut être un chiffrement symétrique dont ces entreprises n'auraient pas la clef.

Tu as déjà manuellement transféré la clé privée d'un smartphone à un autre? Ou d'un windows 8 à un autre? Non, tout se fait en automatique. Donc si ça peux se faire à partir d'un windows tout neuf ou d'un smartphone tout neuf sans rien y ajouter, il me semble évident que la société qui fait le stockage derrière a donc tout les information nécessaires chez elles pour restaurer ton matos ou le décoder elle même
Offres d'emploi IT
Reconversion ingénieur informatique h/f
CDI
Adaming - Ile de France - France
Parue le 29/10/2014
Expert Sécurité Informatique ? Réseaux & Sécurité (H/F)
CDI
AIRBUS GROUP - Ile de France - Elancourt (78996)
Parue le 22/11/2014
Leader technique infrastructure saas h/f
CDI
Hudson - Ile de France - Paris (75000)
Parue le 07/11/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula