De "Backup my data' optie op Android-tablets en smartphones bevat onder andere WiFi-wachtwoorden in platte tekst. Iets wat al geruime tijd bekend is, maar in het licht van recente onthullingen over de praktijken van de NSA sommige bedrijven niet lekker zal zitten.

De back-upfunctie staat op Nexus-toestellen standaard ingeschakeld, zonder dat er een wachtwoord of andere gegevens vereist zijn. Het Duitse Heise deed een test waarbij het de fabrieksinstellingen van een toestel terugzette en daarna met een Google-account synchroniseerde. Het apparaat wist meteen met het testnetwerk verbinding te maken.

Iedereen met toegang tot een Google-account heeft vervolgens ook toegang tot de opgeslagen WiFi-wachtwoorden, zo concluderen de Duitse onderzoekers. "Gezien hoe genereus Google gegevens met de NSA deelt, is dit verontrustend. De NSA beperkt zichzelf niet tot het bestrijden van terrorisme, maar is ook betrokken bij industriële spionage." De onderzoekers waarschuwen dat het wachtwoord-lek vooral voor bedrijven gevolgen kan hebben.

Alles bij de bron; Security