Pour ceux d'entre vous qui utilisent la fonctionnalité de sauvegarde sur les serveurs Google « back up my data » sur la plateforme Android, il faut savoir que vos mots de passe Wi-Fi par exemple ne sont pas chiffrés mais bel et bien disponibles au format texte à quiconque peut avoir accès à vos données. La fonctionnalité est activée par défaut sur les Nexus et la plupart des nouveaux appareils fonctionnant sous le système d'exploitation.
L'application Backup Manager sauvegarde les paramètres de votre dispositif sur le Cloud de Google en l'associant à votre compte utilisateur. Faisant partie intégrante de l'API Android, il peut donc être utilisé par d'autres applications Android.
En dehors des mots de passe Wi-Fi, l'application envoie par push des données comme vos SMS, MMS, les sites figurant sur votre barre de favoris navigateur, votre liste d'appels et bien d'autres. L'objectif est de pouvoir récupérer toutes ces informations en cas de dommage, perte ou vol de votre appareil.
Un outil utile donc en définitive mais tout de même une ouverture aux données qui pourrait être comblée par un chiffrement des données comme proposé sur le forum Google. D'ailleurs un rapport de l'EFF (Electronic Frontier Foundation) suggère que c'est une porte d'entrée grande ouverte pour les investigations d'agences comme la NSA ou le FBI.
Toutefois, un porte-parole de Google assure que les données en transit d'un appareil à l'autre sont chiffrées. D'ailleurs, cette fonctionnalité de sauvegarde est optionnelle et par conséquent peut être désactivée à tout moment.
Source : blog Google
Et vous ?
Que pensez-vous de ce service ?
Android : la confidentialité de vos mots de passe compromise ?
Une fonctionnalité les envoie sur le Cloud et les rend disponibles en format texte
Android : la confidentialité de vos mots de passe compromise ?
Une fonctionnalité les envoie sur le Cloud et les rend disponibles en format texte
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !