Tra le funzionalità presenti in Android troviamo anche l’opzione per salvare i nostri dati su server Google, in questi dati si trovano anche le password WiFi e altri dati sensibili questi potrebbe essere utilizzati da BigG anche per altri scopi.

Google Android Backup dei miei dati
Lo scandalo Prism ha portato all’attenzione il problema della privacy da parte degli utenti i quali possono essere spiati da agenzie governative a loro insaputa. E’ emerso inoltre che alcune aziende come Google e Microsoft hanno consegnato dati sensibili di molti utenti al governo degli Stati Uniti (e molto probabilmente anche ad altri paesi) mettendo cosi in serio pericolo la privacy di ignari utenti che solo per utilizzare un servizio web rischiano di essere inclusi in liste di terroristi, malavitosi ecc.
A mettere in pericolo la nostra privacy è anche Android il sistema operativo mobile oltre a poterci tracciare costantemente la nostra posizione dispone anche di una funzionalità denominata “Backup dei miei dati” che va a salvare i nostri dati di applicazioni, password WiFi e altre impostazioni sui server Google.

Con questa opzione Google potrebbe conoscere le nostre password WiFi, considerando che al mondo sono presenti oltre un miliardo di device Android la cosa si fa davvero molto seria.
Presente da Android 2.2, la funzionalità “Backup dei miei dati” ci consente di salvare i dati personali, applicazioni, password WiFi ecc nei server Google, in caso di formattazione o cambio del dispositivo potremo ripristinare facilmente le impostazioni applicazioni ecc.
Per fornire una maggiore sicurezza, Google cripta l’invio dei dati sensibili, l’azienda di Mountain View però non ha indicato se vengono criptate anche le password WiFi.
Se un’utente malintenzionato riesce a venire in possesso di questi dati potrebbe accedere alle reti Wireless private di moltissimi utenti senza alcun tipo di backdoor, perfino il protocollo WPA2 diventerebbe inutile.

Per rimanere tranquilli basta disattivare questa funzionalità da Android ed effettuare backup del sistema attraverso varie applicazioni e software dedicati. Il backup è consigliabile salvarlo in un’hard disk o pendrive se vogliamo una maggiore sicurezza possiamo salvarlo in una cartella virtuale creata ad esempio con Gnome Encfs Manager o TrueCrypt.

via – computerworld

  • Salvatore Colombo

    questo secondo me dimostra la potenza di questa interfaccia: due righe di CSS e te la smonti quasi come vuoi 😉

  • Antonio De Gaetano

    Aggiornamento su Debian Gnome SHELL 3.2 le righe da modificare sono sotto /* Apps */

  • Marcello

    Proprio quello che stavo cercando
    Bellussima guida
    grazie mille

  • Roberto

    Io questo metodo lo uso gia da 11.10 Purtroppo il problema e che quando esce und nuova versione di gnome, queste modificazioni vanno perse… o per caso questo fatto ora ha cambiato?
    Grazie mille, Roberto

  • cristianpozzessere

    ottimo per il mio netbook –
    Grazie 😀

  • Nick Deckard Lamboglia

    Mitico Roberto… Come sempre… Il top del top nel tuo sito… 😀 😀 😀

  • Festa Giacomo

    Ma per piacere, uno si mette a bucare i server google per prendere le password wi-fi per collegarsi nella sua zona? ammesso che ci riesca fossi io prenderei i dati delle carte di credito e fare acquisti o altro, io mi preoccupo di tutt’altro della password del wi-fi.

    • Dario · 753 a.C. .

      comunque sia non credo che un’informazione in più (tra l’altro vera e corretta) faccia male…
      a te magari non interessa, in linea di massima sono d’accordo con quello che dici, ma la tua “preoccupazione per tutt’altro” non ti preclude la possibilità di apprendere nuove informazioni e conoscenze..

      • Cima

        Nuove informazioni solo per chi non legge i wizard di configurazione dei device android!!!

  • alexio92

    Articolo che crea allarmismo inutilmente solo per attaccare gratuitamente google, secondo me! Dopo che sanno la password di casa mia che se ne fanno??? Se non vengono da me non si possono connettere, quindi??? E poi questa funzione c’è da android 2.2 e ve ne siete accorti solo ora??? Mah e poi anche apple e ms fanno il backup delle password e non solo google!!!
    Articolo nonsense!

    • Dario · 753 a.C. .

      quindi siccome anche altri fanno così è giusto non essere informati??
      sei sicuro che magari qualcuno non trovi interessante l’articola e decide di togliere la spunta sull’opzione??

      siccome tutti backupano password allora è giusto restarne all’oscuro.. ma come cavolo ragioni??

      • alexio92

        Non ho detto che non sia giusto non essere informati ma che per come è scritto l’articolo sembra che google sia il mostro cattivo che prende le password wifi e le passa a chissà chi (per farci cosa poi??)!!!

    • Dario · 753 a.C. .

      tra l’altro l’articolo riporta verità, che possono interessare o meno.. non leggo di allarmismo e di corse alla protezione. se a te va bene, va bene così, a qualcun altro può interessare..

      sinceramente io non lo trovo un gran pericolo quindi continuerò a far uso di quella funziona. Uno si informa, poi decide di testa sua ( come me, che pur sapendo la cosa, continuerò a farne uso di questa funzione di android). sinceramente in me non ha creato allarmismo l’articolo..
      forse tu sei più suscettibile e più spaventabile e credi che sia meglio non saperle certe cose e vivere con gli occhi bendati e ti sei lasciato impaurire piuttosto che prendere la tua decisione in tranquillità (se disattivare o meno la crocetta) alla luce della notizia appresa.

      • Cima

        Per me questo è allarmismo alla Adam Kadmon:

        “Con questa opzione Google potrebbe conoscere le nostre password WiFi, considerando che al mondo sono presenti oltre un miliardo di device Android la cosa si fa davvero molto seria.”

        Anche perché

        1) In fase di configurazione è chiesto a chiare lettere se si vuole salvare la password wifi sui server google
        2) la portata della wifi di casa è di pochi metri quindi, anche volendo, google cosa potrebbe fare con la nostra password per rendere “la cosa si fa davvero molto seria”?

        Mi posso aspettare una notizia del genere su androiani (e infatti è apparsa li qualche giorno fa) ma non su un blog che reputo serio come lffl o per lo meno non scritta come è stata scritta!!!

        • Simone

          Questo è un blog di informazione/tecnico/di discussione.
          Secondo me l’articolo è pertinente, può non essere di tuo interesse perché tratta argomenti che già conosci.
          Questo non vuol dire che non vadano trattati affatto.
          Quando sfogli un giornale, lo leggi tutto? Dal primo angoletto a sinistra della prima pagina all’angoletto in basso a destra dell’ultima?
          Se ci sono articoli che non pensi ti possano interessare, passa a quelli dopo.
          Lascia la libertà a chi vuole di leggerselo.

          • Cima

            Non discuto il fatto di aver dato l’informazione a chi può essere sfuggita la cosa (anch’io di solito premo su avanti senza leggere i messaggi di configurazione) ma il come è stata data, degna della migliore puntata di mistero!

          • Ale

            Sono d’accordo con Cima, l’argomento è corretto mentre il modo in cui viene data l’informazione è scorretto per un sito che si presume serio. L’informazione data così è da “Studio aperto” e simili….

  • Luca

    Francamente a me quel backup non ha mai ripristinato nulla e quindi non ne capisco l’utilità …

    • Dario · 753 a.C. .

      anche a me.. mi sarebbe stato utile ripristinare, invece becnhè tutto corretto non mi ha mai ripristinato nè app nè passowrd nè nulla

    • anche a me ripristina sempre solo la rubrica, le applicazioni devo sempre riscaricarmele, le configurazioni rimangono finchè rimangono i dati nella microsd, la password del wifi devo sempre reimpostarla….
      va be… tanto alla fine cio che mi interessa è la rubrica, il wifi me lo ricordo a memoria, la microsd non la formatto mai quindi non perdo le configurazioni, al massimo mi faccio un backup della rom da recovery e quando ho necessità di formattare tutto faccio solamente il ripristino così sono a posto

  • EnricoD

    A me pare disattivato di default..se anchefosse si ppuò disattivare…
    Per avere un controllo più avanzato sui pernessi delle app su accesso posizione, datietc etc potete usare op.app

    Creare un’attività con nova launcher sulla home, aprire settings e scegliere op.app..

  • kernelio

    Oddio, orrore, Larry Page e Sergey Brin verranno a navigare a scrocca del mio wifi a mia insaputa??? Mamma che notizia spaventosa….
    Se cerchi “ridicolo” nel dizionario trovi “aggettivo migliorativo di roberto ferramosca”
    Alcuni articoli del blog sono discreti, ma alcuni sono pietosi, specie se c’è lo zampino grammaticalmente obbrobrioso del signor ErreEffe.
    “Se un’utente malintenzionato riesce a venire in possesso” del tuo cervello, comunque scriverebbe meglio di te…… ed ora che faccio caso, neppure questa hai beccato: “Se un(NEL MASCILE NON VA L’APOSTROFO)utente malintenzionato RIUSCISSE a venire in possesso…”. Viva la grammatica di seconda elementare mai imparata!!!!

    • lillo.vr

      Ma va ma va…. vai a leggerti un altro blog che é meglio. A noi il roby piace cosí com`é … brutto flamer e fanboy di m….

    • Simone

      Ma almeno quando critichi gli altri, riesci a farlo in maniera seria?

      Hai fatto più “orrori” di ortografia di un bambino di 5 anni.

      […]Larry Page e Sergey Brin verranno a navigare a scrocca <– a scrocco si dice…

      "aggettivo migliorativo di roberto ferramosca" <– le iniziali di nome e cognome vanno in maiuscolo…

      […] ed ora che faccio caso, <– ed ora che CI faccio caso

      […] (NEL MASCILE NON VA L'APOSTROFO) <– manca la H su MASCILE

      Evviva Roberto e il suo blog!

    • EnricoD

      Ma finiscila, ma non ti vergogni a scrivere certe caxxate…??!!

    • e daii… scrive decine di articli ogni giorno, pretendi pure che siano corretti grammaticalmente?? non è facile gestire un blog del genere da soli, e gli articoli mi sembra che li scrive tutti lui.
      a me sembra più ridicolo il tuo commento rispetto ai suoi errori.

    • Antonio G. Perrotti

      beh, detto da uno che scrive “mascile”, poi… ;D

    • grunch

      Non per dire ma la frase potrebbe essere scritta così:

      Se uno utente malintenzionato RIUSCISSE a venire in possesso…

      e quindi

      Se un’utente malintenzionato RIUSCISSE a venire in possesso…
      potrebbe non essere errata.

      Grunch

      • Simone

        No. Non mi massacrate la grammatica…..
        Non si scrive uno utente, gli articoli indeterminativi sono un, uno e una.
        Nel caso di “un’utente” c’è l’errore, ma non è una tragedia, soprattutto se chi critica ne fa altri 4.
        Poi Roberto ce lo ha spiegato 1000 volte. Lui scrive ovunque e spesso più che ignoranza grammaticale credo che siano problemi di distrazioni. Magari inizia la frase in un modo, viene distratto, fatica a riprendere il filo perché è di fretta e lì nasce l’errore.
        Siamo comprensivi, ma soprattutto intelligenti.

        • inoltre scrive anche da smartphone, li è molto facile commettere errori scrivendo lunghi testi, specialmente se poi la correzzione automatica è attivata

  • Cioè, stiamo dicendo…se un “utente malintenzionato” riuscisse a bucare Google…cioè, il signor nessuno in pratica.

    • no… stiamo dicendo se il signor malintenzionato fa da “man in the middle” tra te e google mentre avviene la sincronizzazione dei dati, se ti connetti dal wifi di casa tua va bene, ma se ti connetti da wifi pubbliche è facile guardare il traffico dati degli altri utenti collegati alla rete

      • Cristian Martina

        Perché sbattersi a capire cosa manda un utente verso google quando ci sono programmi che trovano le password dei wifi molto facilmente?

        • perchè quei programmi ti trovano se sei fortunato le password di default dei router alice fastweb, ecc… se un utente cambia la key del wifi, con cellulare non ti basterebbe tutta la vita per trovarla con brute force, non riescono i computer più potenti a trovarla in un arco temporale ristretto, figurati un cellulare… evidentemente non sai cio che stai dicendo… credi davvero che queoi sftware facciano un bruteforce?
          basta cambiare la password e quelli non fanno più nulla.
          gli utenti che non cambiano le password dei loro wifi ci sono ma non sono ma stanno diminuendo

      • Antonio G. Perrotti

        almeno tu hai capito qual’è il vero problema, invece di sparlare a casaccio. ma hai postato sempre cose serie, non è una novità. rispetto 😉

      • Dario · 753 a.C. .

        vabbè i pacchetti li sniffi con WS però se la connessione è cifrata li becchi cifrati

        • ma l’articolo dice che google non specifica se le informazioni riguardanti le password wifi vengono cifrate oppure no quindi con wireshark se sniffi il traffico vedresti le tutti i dati cifrati tranne che le password del wifi…
          oppure ho capito male io e l’invio è comunque cifrato ma poi il salvataggio nel router non è cifrato

          • Dario · 753 a.C. .

            giusto, non specifica.. hai ragione.

          • krzh

            Nelle ultime versioni di Android (e per “ultime” intendo da circa 2 anni a questa parte), la sincronizzazione dei dati avviene su connessione cifrata.

      • alexio92

        cito un portavoce google: “This data is encrypted in transit, accessible only when the user has an authenticated connection to Google and stored at Google data centers, which have strong protections against digital and physical attacks.”

        • ah ok quindi l’invio è cifrato ma una volta nel server queste informazioni non sarebbero cifrate??
          quindi se un malintenzionato attaccasse google riuscendo ad accedere ai suoi server potrebbe avere accesso libero a tutti i dati…. capisco che google non è certo l’ultima azienda nata e sicuramente non è srpovveduta, ma ricordo che anche la CIA è stata vittima di attacchi da parte di LulzSec 1 o 2 anni fa, così come sony e tantissime altre aziende e siti governativi.
          quindi per quanto un sistema possa essere sicuro non è mai sicuro abbastanza…
          detto questo a me sinceramente interessa realtivamente se i miei contatti della rubrica possono essere visti da altri o no, o se la password del wifi del mio switch può essere letta da altri o no, tanto non credo che qualcuno sia interessato a bucare i server google per prendermi la password del wifi 😀 anche perchè se notassi che qualcuno è dentro la mia rete wifi senza il mio permesso come prima cosa cambierei password, e poi se vedo che continua ad entrare permetterei l’accesso alla rete solo ai macaddress dei miei PC/smartphone e tutti gli altri dispositivi che si collegano alla rete col wifi

          • alexio92

            E se un asteroide cadesse sulla terra moriremmo tutti!!!! Mamma mia che pessimismo!!!! Su con la vita!! 😛

          • pessimismo?? ho detto che neanche mi interessa più di tanto… a chi vuoi che importa dei miei contatti della rubrica 😀
            e poi spesso la gente si lamenta della privacy ma poi quelli sono i primi che scrivono ogni loro azione su facebook, e usano quotidianamente google (io), gmail (io), youtube (sempre io), android (ancora una volta io).
            quindi voglio dire, è impossibile mantenere la privacy se si è collegati a internet.

            inoltre ci si lamenta della privacy in internet, ma è da tantissimi anni che si usano telefono e sms senza problemi 😀

          • alexio92

            😀

  • Brau

    Scusate se dico la mia, visto che sotto c’è la guerra più totale, casomai foste di quelli che si preoccupano che la google car, quando passa per fare le foto per maps, si colleghi alla propria rete e scopra centinaia di Gb di p0rnazzi, basterebbe seguire qualche accorgimento:
    – la funzione del Play Store di backuppare le password si può sempre disattivare;
    – segnarsi le password wi-fi altrove, magari su cartine in posti cognitivamente trovabìli;
    – chi vuole aggiornare ma non si fida del Play Store, può benissimo usare Aptoide (ok che c’è chi dice che è poco sicuro, e ci sono le app cra***te, e gné e gné e gné, in quel caso basterebbe usare un po’ di buonsenso, e controllare che Aptoide ti dica che è sicura), e se non si fida ancora c’è anche F-Droid;
    – dati gli accorgimenti di cui sopra, per fare i backup, dato che non ho mai usato né il Play Store né mi sono iscritto a Google, uso sia Super SMS Backup & Contacts, sia Titanium Backup, e vivo tranquillo 🙂

    • EnricoD

      gné gné gné m’ha fatto mori XD… comunque quoto al 100%! 🙂
      mi piace un sacco super backup… ottimo programma… semplice ed efficace

  • cacca

    È vero, Google non ci obbliga a fornirgli i nostri dati e possiamo anche disattivare tutte queste impostazioni.
    Però c’è da dire che l’azienda non è che faciliti tanto le cose. Spesso le impostazioni sono attive di default e siamo noi che dobbiamo andarcele a cercare.

No more articles