Google peut lire les mots de passe des réseaux Wi-Fi sur lesquels se connectent les appareils Android. Même s’il ne s’agit pas vraiment d’un scoop, une piqûre de rappel ne fait jamais de mal.
Google a accès à tous les mots de passe des réseaux Wi-Fi enregistrés sur les appareils Android. Or, comme le souligne le papier de Computer World, 187 millions de téléphones fonctionnant sous l’OS de Google, ont été livrés au deuxième trimestre 2013, ce qui représente une part de marché de 79 %.
Le géant de Mountain View stocke tout un tas de données concernant les réseaux Wi-Fi puisqu’il a accès non seulement aux mots de passe, mais aussi parfois à certaines données de géolocalisation lorsque les appareils se connectent automatiquement à tel ou tel réseau. Les paramètres des connexions de votre domicile, votre travail, de la bibliothèque que vous fréquentez, du domicile de vos amis etc, sont ainsi enregistrés automatiquement après une seule connexion. S’il est possible de désactiver cette option de connexion automatique selon votre position géographique, sachez que Google garde tout de même ces données.
Et bien qu’il soit possible d’effacer ces données, Google pourrait déjà les avoir partagées et en avoir gardé des copies. Il faut donc avoir conscience que ces informations peuvent faire l’objet d’un piratage informatique et donc être déchiffrées. Elles peuvent également être connues des employés de Google, ou encore être traitées massivement par le gouvernement. Inutile de rappeler les tenants et aboutissants du programme PRISM, dévoilé par Edouard Snowden, qui impliquait la collaboration de tous les grands groupes américains tels que Google et Facebook notamment.
Sans verser dans la paranoïa, les utilisateurs doivent être conscients qu’un risque de piratage existe bel et bien et qu’il grandit en même temps qu’Android se répand sur le marché des terminaux mobiles.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Noob
Je savais pas, merci de l'info. T'as une source ?
Au cas ou ce ne soit pas un message ironique : http://www.numerama.com/magazine/26740-selon-google-aucune-vie-privee-n-est-a-esperer-avec-gmail.html
La bonne blague. Microsoft, Apple, et Google. Les 3 pompent nos données privées.
Google m'espionne? QUOIIIII IL PEUT MEME ESPIONNER MES MAILS? AHHHHHHHHHHHHHHH nan mais sérieux...
plus avec windows 8 et 8.1, ou les données sont sur le serveur
Il ne me semble pas que Microsoft récupère les clés réseaux sur ses serveurs, du moins pas officiellement. Les PCs ne se limitent au seul OS Windows et heureusement.
Ça ne te dérange peut être pas. Mais certaines personnes que ça dérange étaient peut être passé à coté.
Les gens s'alarment plus des dangers contre leur vie privée, c'est une très bonne chose. Au fur et à mesure que les gens seront informés, ils feront probablement avec d'autres services similaires. Le navigateur est en local. À part si on le configure ainsi (ou que c'est un logiciel propriétaire avec des malwares intégrés), ils ne communiquent pas les mots de passe à un serveur. L'autre différence est que l'on peut héberger son propre serveur pour Firefox et ses dérivés.
Je ne crois pas. Microsoft est plus soucieux de la vie privée que Google.
Et merci qui ? :D
À grande échelle? Ça pourrait donner un ...Google!
Et pour faire quoi? Rendu là on a plus rien à leur cacher et on est pas supposé d'avoir des choses à cacher pour le commun des mortels...-------<a href="https://play.google.com/store/apps/details?id=com.humanoid.app">Envoyé depuis l'application Humanoid pour smartphone</a>
100% d'accord. Mais d'omettre de comparer avec d'autres solutions qui offrent la même chose, qui sont acquises et qui ne font plus peur est aussi la responsabilité des journalistes. Donc, ce cas n'est pas pire, ni mieux que les autres services de stockage sur le web: il y a toujours un risque. En ce moment, cette histoire de stockage de mot de passe WiFi a pris des proportions trop grandes. Bien des gens stockent leurs mots de passe bancaires, de Paypal ou de eBay dans leur navigateur, est-ce pire ou mieux que les clé d'accès aux réseaux WiFi? Ça n'a rien de différent.
Et puis bon, faut pas déconner non plus, Google partage pas ce genre d'infos avec n'importe qui contrairement à ce que laisse penser l'article...
Leur faire comprendre les risques de l'informatique (dons le "cloud" et les logiciels fermés), ça fait parti de l'éducation informatique.
Replicant est entièrement libre. Sinon tu as CyanogenMod + FDroid et sans les gapps.
Android ne fait pas ça. Ce sont les gapps qui font ça. Pour rappel, les gapps ne font pas partie d'Android. CyanogenMod et Replicant sans les gapps ne posent donc pas ce problème. C'est une option désactivable. "Paramètres" > "Sauvegarder et réinitialiser", puis décocher"Sauvegarder mes données".
L'utilisateur lambda, en plus de ne pas comprendre les tenants et aboutissants de cette problématique, répondront à coup sûr qu'ils s'en battent les couilles car ils n'ont "rien à cacher".
Conard
C'est de la grosse campagne de peur! Google est loin d'être la première compagnie à stocker/synchroniser de l'information via le "cloud". Pourquoi les gens en font toute un histoire? Arrêtez de faire peur aux gens et éduquez-les à la place.
LOL
Et Apple alors... Je Vous croyez qu'ils n'en font pas autant ?... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Empreintes digitales, carte bleue, WiFi, coordonnées GPS... Bref, ce truc c'est un peu de bruit pour pas grand chose. Le seul tort c'est de ne peut-être pas prévenir l'utilisateur (il me semble avoir eu un avertissement lors du wipe de mon SGN).
Je ne sais pas si on peut lancer un MITM à distance...
j'ai pas dis ça c'est juste que j'en ai marre des débiles qui crie au scandale maintenant alors que ça existe depuis très longtemps sur android
Je rappel aussi à tout le monde, que par exemple mon opérateur Numéricable via un conseiller technique connait mon adresse postale, le nom du réseau wifi (SSID) et aussi le mot de passe sous la Box... Une bonne façon pour les employés de Numéricable de passer des vacances sous des hotspots wifi GRATIS !!! Mais que fait la HADOPI Et je n'ose quand même pas penser qu'ils puissent le donner à de la famille ou alors de vendre personnellement ces information !!!
Spoofer une adresse mac, ça prend... 1 ligne de commande.
Je viens de lire l'article en Anglais -> Nina devrait employer le conditionnel. De la pure paranoïa...
Et t'es chez Free n'importe qui pouvant entrer chez toi a juste à allumer la tv, prendre la télécommande free et aller dans les parametres > infos de lignes pour avoir ton mdp wifi en clair.
Ouais comme ca ce sera plus simple pour faire des faux passeports si jamais ils se font pirater :)
Le jour où je verrai le FBI débarquer chez moi en France là je me dirai que c'est la fin de la civilisation.
Oui bien sûr le particulier peut faire un filtrage d'adresse MAC + DHCP + parfeu + mot de passe du groupe résidentiel + changer son mot de passe wifi régulièrement. Mais qui fait ça à part quelques utilisateurs :-D ?
faut pas non plus croire sans avoir essayé tout ce que tu lis, wpa en 3 minutes, moi je dis, déjà essaye, quand tu auras réussi, on en reparlera... moi j'ai essayé : 20 minutes pour un mot de passe facile en wep sur ma freebox, alors, une bonne clé en wpa, tu peux toujours courir, testé et non approuvé ;)
Vous découvrez Android?
Ca ne concerne que ceux qui ont coché l'option "Sauvegarder mes données"? Faudrait peut-etre le préciser dans la news :-)
J&M ?? Zut, je ne suis plus à la page ...
C'est clair : un réseau sans fil, c'est jamais sécurisé à 100% Alors certes Google y a accès, mais il leur faut être sur place pour l'exploiter et ils vont faire quoi d'offensif avec ? Récupérer votre préférence pour les films avec Clara Morgane et vous proposer de la pub en conséquence ?
En fait, il y a bien plus à prendre sur gmail que via ces réseaux wifi mal protégés ... Car sachez qu'un réseau wifi, ça se pirate + ou - facilement selon le type de clé (la clé WEP emportant le pompon). Et votre connexion wifi craquée par votre voisin lui sera plus utile qu'à Google car il pourra : - télécharger des fichiers illégaux et vous laisser gérer Hadopi ; - récupérer les fichiers sur vos partages non sécurisés. Et pourquoi pas, déposer sur vos partages non sécurisés les fichiers qu'il télécharge et y accéder quand il en a besoin. Ainsi, en cas de débarquement du FBI dans votre appartement, les fichiers illégaux téléchargés avec votre connexion sont sur votre ordinateur. Reste à prouver que vous ne savez pas comment ils sont arrivés là (et à accuser votre fils de 3 ans).
Pareil pour n'importe quel fabricant de matériel sur lequel y'a du wifi et un OS pas complètement ouvert. J'entre mon mot de passe wifi sur une machine X, je n'ai aucune garantie de ce qu'il advient à ce mot de passe (stocké en local ? envoyé à distance après avoir demandé l'autorisation à l'utilisateur ? envoyé et exploité à distance sans le consentement de l'utilisateur ?)
ouais mais c'est moi qui l'ai laissée filtrée. Star de youporn & J&M. c'est sur mon cv
Je pense que la réponse est qu'il faut avoir la chose en tête, c'est toujours bon de le savoir, par contre en effet quant au risque encouru, il est bien mince !!! Et pourtant je suis loin d'être un pro-Google...
Surtout que les technos pour se faire des "patchs" reprennant des empreintes digitales quelconques doivent être à la portée de tout le monde je pense aujourd'hui (avec les imprimantes 3D), non ?
De rien ;) Et j'attend une reponse de la personne de Frandroid responsable de cet article..
Ha, regarde bien, si ça se trouve tu as déjà une de tes sextapes perso qui circule.
Et comment il fait des USA pour se connecter en WiFi chez toi à Trifouillie-Les-Oies ?
pour ton wifi perso, ça pose pas réellement de problème, pour celui de ton boulot, ça pose certains problèmes de sécurité...
Merci, tu m'as évité d'écrire un pavé pour dire la même chose ! ;-)
Je ne crois qu'appeule synchro les mots de passe wifi. ils preferent prendre vos empreintes digitales, au moins elles peuvent pas être changées facilement. niark niark niark.
Et? OSEF
Bon, il y a quelque chose que je ne comprends pas... supposons que google disposent de nos clés Wifi, supposons qu'il les partage avec de tierces personnes et supposons qu'une ou plusieurs de ces tierces personnes vont avoir envie de pirater ma connexion internet en utilisant ma clé Wifi, ces tierces personnes vont proceder comment puisque le Wifi a une portée limité à qiuelques dizaines de metres ??? Sauf erreur de ma part, ma connexion Wifi ne porte pas partout dans le monde non ?? Alors ils vont faire quoi ? ils vont s'installer avec leur PC portable devant mon immeuble ou chez ma voisine pour capter mon signal Wifi et le pirater ???
Si je ne me trompe, Microsoft a accès aux clés réseaux de tous les PC, non?
Donc grâce à cette news je sais maintenant qu'un potentiel pirate de Google (déjà là hum...) ou qu'un employé vivant aux USA (m'étonnerai que les français aient accès à ça) va pouvoir retrouver la clé WPA de ma Freebox, et avec encore plus de chance de sa part trouver la ville où j'habite, et ensuite il va essayer de se connecter pour trouver un ou deux film "de vacances" sur le disque de ma Freebox. Cool. Et sinon Frandroid, vous étiez vraiment obligé de sortir ce genre de news pour faire "flipper" les débutants, mais qui au final ne servira à rien ?
merde mes pornos :'(
Quand on est un tout petit peu conscient de sa sécurité, on partage pas des documents sur un réseau, quel qu'il soit, sans sécurité...
Le filtrage par adresse MAC, c'est mignon, mais ça sert à rien...
"sans parle de paranoïa" mais en l'alimentant comme des tarés... qui va pirater Google pour aller sur mon réseau privé avec ma clef de wifi qui dit "vatefairefoutrepirate@#31" sans déconner...
ce n'est pas très grave certes mais il ne faut pas banaliser ce genre de chose ...
Les boites quand elle on un departement informatique competant authorise les appareil a se connecter via un serveur radius.... bref le mot de passe seulement ne suffit pas
Je crois que si quelqu'un a ton mot de passe wifi et ta localisation, il peut tout a fait se connecter sur ton réseau LOCAL et donc accéder a tes fichiers partagés. Imagine a grande échelle.
Pas si en plus de ta clef wifi..tu cree une liste blanche des appareil authorise... lol
Pour les professionnels / gros boites, ça fait quand même une grosse "faille" de sécurité non ? Pour le particulier, bien d'accord OSEF.
Non mais attends quoi ! Si un de chez Google vient chez moi, il pourra se connecter à mon wifi quoi !
Oui et? on est bien contents quand on change de téléphone de ne pas avoir à enregistrer tous nos mots de passe à nouveau!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix