Bekvemmelighed eller sikkerhed: Hvem beslutter, hvad der er vigtigere?

Den 15. juni 2011 rapporterede Donovan Colbert i TechRepublic IT Security Blog om en noget foruroligende bekvemmelighedsfunktion i nogle Android-enheder, der i det mindste skaber et potentielt sikkerhedsproblem. Den efterfølgende diskussionstråd er meget oplysende.

Der er en indstilling i visse Android-enheder, der sikkerhedskopierer nogle af dine personlige data til Google-servere, medmindre du beslutter at fravælge det. Den officielle ordlyd:

"Marker for at tage sikkerhedskopi af nogle af dine personlige data til Google-servere med din Google-konto. Hvis du udskifter din telefon, kan du gendanne de data, du har sikkerhedskopieret, første gang du logger ind med din Google-konto. Hvis du tjekker denne mulighed sikkerhedskopieres en lang række af dine personlige data, inklusive dine Wi-Fi-adgangskoder, Browser-bogmærker, en liste over de applikationer, du har installeret, de ord, du har tilføjet til ordbogen, der bruges af skærmtastaturet, og de fleste af de indstillinger, som du konfigurerer med indstillingsprogrammet. Nogle tredjepartsprogrammer kan også drage fordel af denne funktion, så du kan gendanne dine data, hvis du geninstallerer et program. Hvis du fjerner markeringen af ​​denne mulighed, stopper du med at sikkerhedskopiere dine data til din konto, og eventuelle eksisterende sikkerhedskopier slettes fra Google-servere. "

(Tak Michael Kassner)

Ved første øjekast lyder alt dette meget praktisk, men som Donovan påpeger, når du begynder at overveje, hvilke oplysninger, der faktisk gemmes på Googles servere, kan du undre dig over, om din bekvemmelighed kommer til en for høj pris med hensyn til sikkerhed.

Overvej for eksempel de oplysninger, Google gemmer, hvis din Android-enhed opretter forbindelse til dit virksomheds WiFi-netværk - efter en vellykket forbindelse er adgangskoderne til dit virksomhedsnetværk nu gemt på en Google-server. Hvis du nu får adgang til denne Google-server med en anden enhed på et andet WiFi-netværk, der kun bruger de legitimationsoplysninger, der kræves for at få adgang til din Google-konto, gendannes disse virksomhedsadgangskoder til din nye enhed. En ondsindet bruger kunne potentielt få adgangskoder til et virksomhedsnetværk ved blot at kende et Google-brugernavn og -adgangskode. På offentlige netværk er disse oplysninger ikke vanskelige at få.

Som du kan forestille dig, passer det ikke godt hos it-fagfolk, der er ansvarlige for at opretholde sikre netværk. Sådanne potentielle sikkerhedssårbarheder vil sandsynligvis få mange netværksadministratorer til at foretage politiske ændringer med hensyn til brugen af ​​Android-baserede enheder på deres virksomhedssystemer.

Potentiel kontra faktisk trussel

Nu er scenariet beskrevet ovenfor og de andre spørgsmål, som Donovan rejser i sin artikel, alvorlige, men de er for det meste i den potentielle trusselkategori i øjeblikket. Vi kender ikke til nogen faktisk misbrug af denne Google-leverede funktion til Android-enheder. Men det er ikke det egentlige spørgsmål, er det?

Problemet med funktionen er, at Google har valgt at gøre det til en opt-out-transaktion. Standard på mange enheder er at markere afkrydsningsfeltet i indstillingskontrollen, der giver Google mulighed for at gemme disse følsomme data. Dette er dog ikke den sikre og ansvarlige tilgang. Brugere skal være nødt til aktivt at tilmelde sig funktionen. Google skulle fejle på siden af ​​sikkerhed i forhold til bekvemmelighed. Den eneste person, der har ret til at tage beslutningen om at tilsidesætte sikkerheden til fordel for en bekvemmelighedsfunktion er brugeren - ikke leverandøren, tjenesteudbyderen eller softwareudvikler.

Er du enig eller uenig? Tror du, at de potentielle sikkerhedsrisici er overdrevne eller undervurderede? Har ældre it-fagfolk og computernerder som mig brug for at køle ned, eller leverer vi vismandsvisdom?

© Copyright 2021 | pepebotifarra.com