Google connaît tous les mots de passe Wifi entrés sur votre appareil Android

Date de dernière mise à jour : le 18 avril 2016 à 21 h 22 min

Et voilà une nouvelle qui devrait faire froid dans le dos à tous les utilisateurs Android soucieux de la sécurité de leurs données personnelles : Google conserve chaque mot de passe Wifi entré dés lors que vous connectez votre terminal Android à un réseau local. Néanmoins, rassurez-vous, ce stockage des identifiants n’est pas destiné à une consommation personnelle mais vise simplement à sauvegarder votre mot de passe comme l’un des paramètres par défaut de votre appareil sur les serveurs de Google.

Toutefois pourquoi ne pas tout simplement se contenter de conserver le mot de passe au sein de la mémoire de l’appareil et surtout pourquoi ne pas en avertir les utilisateurs au préalable ?

Google stocke tous vos mots de passe Wifi sur ses serveurs

Plus troublant, cette option de stockage de ce que l’on peut tout de même considérer comme une donnée personnelle n’est mentionné nulle part.

Android Wifi
Google stocke tous vos mots de passe Wifi.

Ainsi, si vous vous rendez par exemple dans les réglages d’un téléphone HTC sous Android 2.3.4, vous apercevrez une option nommée « Sauvegarder mes paramètres ». Idem du côté de Samsung où l’on peut constater la présence des options « Sauvegarder mes données » puis « Sauvegarder les paramètres actuels et données d’application ». Toutefois, dans aucun des deux cas il n’est précisé nulle part que les mots de passe Wifi entrés sous Android font partie des données en question.

En résumé, dés lors que vous raccordez votre smartphone ou votre tablette Android au réseau Wifi de votre domicile, Google peut alors déchiffrer votre mot de passe dés lors qu’il dispose de vos identifiants Gmail. Une seule solution subsiste alors et celle-ci consiste à désactiver la sauvegarde de vos données sur les serveurs de Google puis à modifier ensuite votre mot de passe.

Une mesure qui semblera inutile pour certains utilisateurs confiants mais après tout, on n’est jamais assez méfiant lorsqu’il s’agit de sécurité informatique et de protection des données personnelles.

Réagissez à cet article !
  • ben_kenobi

    mouip et après Google disait que ses google car avaient capturés par “hazard” et par “mégarde” les données transitant dans les wi-fi avoisinants… arguant qu’il ne pouvait rien en faire…

    • Jean-Louis Pétrod

      Apparemment, Google n’a pas envie de s’en vanter. C’est bien ce qui est le plus inquiétant, dans tout ça.

      • Luckz777

        Ils ont eu surtout honte…

        Après je suis curieux de savoir ce que l’on peut faire avec des SSID + des trames provenant de wifi “ouvert” ?

    • Luckz777

      Ils ont placé un sniffer wifi sur les véhicules pour créer une base de donnée des hotspots wifi afin de permettre une localisation plus rapide et fine… Ils ont profité du fait que les Google cars devaient se balader partout, ce qui leur ferait gagné du temps.
      Car pour info. lorsque vous utilisez un smartphone Android avec la “localisation par wifi”, celui-ci envoi à Google votre localisation + les spots wifi vous entourant afin de compléter cette même base et ainsi permettre à d’autre utilisateurs de se localiser sans forcement capter le GPS.

      Bon ils ont merdé sur le fait de ne pas l’indiquer à des organismes gouvernemental telle la CNIL etc.. Et surtout pris des trames des spots wifi ouvert au public ! Et oui il y a des gens qui installe un wifi sans cryptage !!

  • Arnaud

    Du moment qui ne se font pas pirater pas de problème …

  • Mikael

    En n’a même plus de vie privée

  • AlexTn

    Personnellement, pourquoi pas ??? c’est pas comme s’ils ne connaissent pas aussi toutes nos applications, tout notre stockage sur google drive et tous les déplacements qu’on fait !!! De plus pas envie d’entrer les mots de passe wifi avec chaque nouveau tel, je pense que c’est pratique.

    • Jean-Louis Pétrod

      C’est vrai, ça ne fait jamais qu’une info de plus mais censée être confidentielle. Mais ce qui pose vraiment problème, c’est que dans le cas présent, l’utilisateur n’est pas au courant.

      • AlexTn

        je crois que c’est clairement indiqué dans les réglages que les paramètres sont sauvegardés et synchronisés sur le compte gmail. Si l’utilisateur n’aime pas fouiller son téléphone alors ce n’est que sa faute :D.

  • Cryptark

    C’est clairement indiqué dans le menu Sauvegarde et réinitialiser de la ROM de base (gamme Nexus). Voilà ce qu’il y a marqué : Sauvegarder les données d’applications, les mots de passe Wi-Fi et d’autres paramètres sur les serveurs Google.

    • Jean-Louis Pétrod

      Sur les appareils Nexus oui, mais pas sur les smartphones avec surcouche alors que c’est pourtant le cas.

      • cryptark

        Dans ce cas là le problème ne vient pas de Google qui elle, prévient contrairement a Samsung LG et compagnie.

  • bob

    Personne n’a jamais changé de téléphone ” Android” ?
    ceux qui ont smartphone rooté ?
    la 1er connexion ( avec un rooté) tu entres ton compte gmail et toutes tes applis se réinstallent, tous les mots de passe reviennent … ils sont bien stockés chez Mr GOOGLE … comme les contacts etc …
    qui pense que Google sait pas ce qu’il stock !!! ???

    • Florian Alonso

      ba oui et c’est bien pratique sa

      • Boris Frécon

        C’est sûr que c’est pratique de leur donner de plus en plus d’informations nous concernant, comme ça ils peuvent faire encore plus d’argent avec nos données. Je n’aime pas que n’importe qui rentre chez moi pour fouiller ma maison, ba c’est pareil pour ma vie informatique et je trouve que Google est de plus en plus curieux ce qui n’est clairement pas pour me plaire !

  • Florian Alonso

    ils peuvent faire quoi avec le mot de passe wifi, si ils ne sont pas a porter de la box sa leurs sert a rien je crois

  • Sissi

    Personnellement je trouve ça très pratique de pouvoir changer de téléphone sans devoir reconfigurer le wifi.
    Bien naïf à ceux qui pensait que Google n’accède pas à nos informations… (mon dieu Facebook garde aussi nos historique de chaque clic…)
    Ou est le danger après tout ? Si une personne arrive à pirater les serveur Google votre mot de passe wifi ne lui résistera pas bien longtemps. La vie privée est un terme bien futile sur internet, à nous de faire attention aux informations qu’on y fait circuler.

  • Th!baut

    Je sais pas où on va mais à mon avis c’est plutôt droit dans le mur.
    On me dira que je suis parano mais bon… Big brother !
    Plus rien n’est privé.
    La plupart des gens s’en foutent qu’on les espionnent, on arrive à faire gober que c’est pour notre confort, que c’est pratique. En attendant on est des vaches à lait, on se laisse prendre toutes nos infos sans broncher.
    Sans compter tout ce qu’on met sur n’importe quel service de Cloud qui est balancé à tout azimut, les gens qui on le même mot de passe partout…(même si ce n’est pas une généralité)

    C’est beau le propret… =/

    • Jean-Louis Pétrod

      C’est l’effet pervers du cloud. Personnellement, je suis partisan de la sauvegarde sur PC.

      • Th!baut

        Tu as bien raison. ;)
        Je fais pareil. Je préfère payer de l’espace physique PRIVÉ, que d’avoir de l’espace gratuit qui est balancé n’importe où.

        Mieux vaut un petit chez-soi qu’un grand chez les autres…

        • Luckz777

          Ok et tu as l’infra et les connaissance nécessaires pour ne pas te faire pirater ?
          Faire des apt-get update ou installer des kb ne suffit pas :-|

          Votre réflexion n’est pas mauvaise en soi… C’est vos solutions qui ne sont adapté…

          • Th!baut

            Je ne dis pas que j’ai un système de stockage très sûr. ^^
            Mais au moins je garde ça un minimum chez moi au lieu de mettre ça sur la place publique.
            Et je pense que mes données sont bien plus sécurisées que chez la moyenne des gens. Par exemple je raconte pas toute ma vie sur Facebook et je n’y ai pas mit mon vrai nom, je n’y ai rempli que le minium des informations.(Oui je suis dans la classe parano des utilisateurs de Facebook, je sais.)

            C’est sûr que si on voilais avoir des donnés stockées sans risque d’aucun piratage ça devient compliqué, déjà il ne faudrait jamais être connecté à internet.

            Tu es linuxien ?

          • Boris Frécon

            Je valide, mieux vaut une bonne sauvegarde chez soit que sur le Cloud dont on ne sait pas ce qui en sera fait. D’ailleurs maintenant j’en ai marre que Google espionne tous les recoins de ma vie donc remplacer Google Chrome par Opera et google.com par duckduckgo.com, ba je m’en porte pas plus mal !

          • Ralf

            je dirait que selon la théorie du complot,peut être qu’ils peuvent passer par nos box pour localisés des individu dans le monde entier,avoir accès au appareils sans fil à proximité,et quoi de plus rapide qu’avoir déjà le mot de passe,je crois pas que ce sois pour nos données,ils les ont déjà ça

  • DrSnake

    C’est pas nouveau, de souvenir, au minimum depuis Android 3 (sur tf101), on va pas faire un flan de chaque feature de chaque produit Google … si ? On le sait déjà puisqu’on l’utilise et que ça nous va bien !

  • Herl0ck

    Rien de nouveau dans cette news, car cette option existe depuis 2 ou 3 ans chez Google. Déjà à l’époque lorsque j’ai changé de terminal (passage du HTC Désire au Samsung GS2) l’ensemble des données avait été restauré dont l’ensemble des box déjà utilisées avec les mot de passe.

  • X Xaossiia

    OSEF.

  • J’Mi

    Des milliards de smartphones dans le monde, donc des milliards de mots de passe WiFi… parmi d’autres milliards de données. Pour en retrouver un seul bien précis dans leurs bases de données hyper blindées, sans savoir à qui il appartient, faut y aller…

    Et même si ils se font pirater et que des hackers chopent votre pass WiFi, qu’est-ce qu’ils peuvent en faire ?! Rien du tout ! Que ce soit Google ou des hackers, vous pensez qu’ils vont en faire quoi du pass ?! (qui est à tous les coups crypté sur leur serveur, sinon ils sont hors la loi)… ?! Venir à votre domicile pour squatter votre connexion WiFi gratuitement ?! Hahaha !

    Sérieusement, stop la paranoïa !

    • Alexandre Sfez

      Oh si… Il peuvent venir en bas de chez toi se connecter au réseau et interecepter vos mdp ^^

      • Martin

        sauf que si ils viennent chez moi je les verrai, car le signal, il ne le capteront pas de la route … je suis au milieu d’un grand terrain :P

  • yAMiGoHaN

    [Mode Troll : ON]
    Ah merde ! Je me demandais pourquoi à chaque fois que je fais un full wipe mon phone a de nouveau toutes mes mots de passe wifi en stock ! Maintenant JE SAIS ! Merci, ma vie va changer du tout au tout !
    [Mode Troll : OFF]

    Parfois on lit de ces news… arf…

    • Luckz777

      Et c’est pourtant indiqué après un full wipe lorsque Google se propose de sauvegarder les données du téléphone sur ses serveurs… Mais en effet, il faut savoir lire :-|

      Merci pour la désinformation !

      • yAMiGoHaN

        À ton service ;)

  • xw8

    Décidément Google et la vie privée ne sont pas compatibles.

  • Ames

    De toute façon, il y a plus de chance de ce faire pirater sa carte bleu que ces mots de passes wifi sauvegardé sur serveur…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Nvidia Shield TV : disponible à un prix inférieur à 200 euros

La Nvidia Shield TV est désormais disponible à moins de 200 euros dans un pack comprenant la box Android TV et sa télécommande. Les consommateurs pourront ainsi se tourner vers cette solution qui fait office d’alternative face à l’arrivée de l’Apple TV 4K.

0b2f7ddfe9c495b8b43bf12e3d4e4c8cRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR