Это перевод страницы, написанной на английском языке.
Вредоносные программы в мобильных устройствах
Другие примеры вредоносных несвободных программ
Вредоносные программы — это программы, проектируемые, чтобы работать так, что это ущемляет пользователя или вредит ему (здесь не подразумеваются случайные ошибки).
Вредоносные программы и несвободные программы — две разных проблемы. Разница между свободными и несвободными программами состоит в том, пользователи контролируют программу или наоборот. Это не является напрямую вопросом того, что программа делает, когда работает. Однако на практике несвободные программы часто вредоносны, потому что понимание разработчиком того, что пользователи будут бессильны исправить любые вредоносные функции, соблазняет разработчика вносить такие функции.
Здесь приводятся примеры вредоносных программ на мобильных устройствах. См. также описание вредоносных функций, характерных для ай-штучек, на странице о вредоносных программах Apple.
- Вид вреда
- Лазейки
- Уязвимость
- Слежка
- Тюрьмы — системы, которые налагают цензуру на прикладные программы.
- Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.
Лазейки
В большинстве мобильных телефонов есть универсальный черный ход, который применяли для превращения их во вредоносные устройства.
Устройства Samsung Galaxy под управлением несвободных версий Android поставляются с лазейкой, которая предоставляет удаленный доступ к данным, хранящимся на устройстве.
Черный ход Samsung предоставляет доступ к любому файлу в системе.
-
В Android у Google есть черный ход для удаления программ по сети (в программе под названием GTalkService).
Google может также с помощью GTalkService (которая со времени написания статьи, кажется, была объединена с Google Play) принудительно устанавливать программы по сети. Это вводит практически универсальный черный ход.
Хотя осуществление этой власти компанией Google до сих пор не было вредительским, дело в том, что ни у кого не должно быть такой власти, которой можно было бы вредительски воспользоваться. Вы, конечно, могли бы решить позволить службе безопасности дезактивировать по сети программы, которые она считает вредоносными. Но возможность удаления программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).
Уязвимость
АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок.
Слежка
“Скрытные сообщения”, не связанные с функциональностью приложения, найдены в 500 самых популярных бесплатных приложениях Android.
В статье не следовало описывать эти приложения как “free) (свободные)”, они не свободны. Ясное слово для выражения нулевой цены — “бесплатный”.
В статье принимается как само собой разумеющееся, что обычный аналитический инструментарий правомерен, но верно ли это? У разработчиков программ нет права анализировать, что и как делают пользователи. “Аналитические” инструменты, которые подглядывают, ничем не лучше любого другого подглядывания.
Многие несвободные приложения для мобильных устройств отсылают отчеты о том, какие приложения установил пользователь. Twitter хотя бы делает это так, что это видно и это можно отключить. Не так плохо, как то, что делают другие.
Сотовые телефоны с GPS высылают свои спутниковые местоопределения по удаленной команде, и пользователи не могут остановить это: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers (США планируют ввести когда-нибудь требование, по которому во всех новых мобильных телефонах должен быть модуль GPS).
Программы-шпионы в сетевых телефонах TNP Cisco: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html.
Шпионские программы в телефонах Android (и портативных компьютерах [с Windows?]): “Уолл-стрит джорнел” (в статье, закрытой от нас барьером платежа) сообщает, что ФБР может удаленной командой включать приемник GPS и микрофон в телефонах с Android и портативных компьютерах. (Я подозреваю, что речь идет о компьютерах с Windows.) Другие подробности.
В некоторых телефонах Motorola система Android изменена для отправки личных данных в Motorola.
Некоторые производители добавляют скрытый пакет слежки, такой как Carrier IQ.
Популярный несвободный сканер матричного кода подсматривает за пользователем. Это в дополнение к слежке, которую ведет телефонная компания, а может быть, и операционная система в телефоне.
Не дайте себя отвлечь вопросом о том, получают ли разработчики согласие пользователя. Это не извиняет вредоносную программу.
Тюрьмы
Мобильные устройства с предустановленной Windows 8 — тоже тираны. Windows 8 на “мобильных устройствах” — тюрьма.
Тираны
Некоторые телефоны с Android — тираны (хотя кто-то нашел способ взломать ограничение). К счастью, большинство устройств с Android — не тираны.