プロプライエタリなバックドア
ほかのプロプライエタリ・マルウェアの例こちらがプロプライエタリなソフトウェアのバックドアの証明された例です。
-
デルのコンピュータ、ウィンドウズとともに出荷されたもの、は偽のルート証明書を有し、そのコンピュータでは誰もが(デルだけでなく)遠隔操作してどんなソフトウェアも実行することを許可できるようになっていました。
-
Baiduのプロプライエタリなアンドロイドのライブラリ、Moplusはバックドアを有し、「ファイルのアップロード」や強制的にアプリをインストールするようになっていました。
これは14,000のアンドロイドのアプリケーションに使われています。
-
マイクロソフトはウィンドウズ 7と8を動かしているコンピュータを攻撃しています、(ユーザがそれをオフにしてある場合に)ウィンドウズ10に「アップグレード」するかどうかのフラグをオンに変更してです。
ところで、これは、これはウィンドウズ7と8の万能バックドアの存在を再確認します。
ARRISケーブルモデムはバックドアにバックドアがあります。
キャタピラ付の乗物が遠隔操作でエンジンを止めるバックドア付で来ました。
Mac OS Xは意図的なローカルなバックドアが4年間あり、攻撃者がroot権限を取得するのに悪用されうる状況でした。
ユーザは、マイクロソフトがウィンドウズ7と8を強制的にすべてスパイするウィンドウズ10に置き換えることを強制する、と報告しています。
これはウィンドウズ7と8のバックドアの使用に関係しているようです。
-
ほとんどの携帯電話には万能バックドアを有しており、その機能は 携帯電話を悪意のあるものに変えるのに使われてきました。
-
ある中国製のアンドロイドには万能バックドアがあります。ほとんどすべての携帯電話にはモデムチップに万能バックドアを有しています。Coolpadはなぜわざわざ別の万能バックドアを導入したのでしょうか? それは、これはCoolpadでコントロールされるからです。
-
マイクロソフト・ウィンドウズは万能バックドアを有しており、それによってユーザに対してどんな変更も押し付けることができます。
より詳しく、いつ、これが使われたかは、こちら。
ウィンドウズ10では万能バックドアはもはや隠されていません。すべての「アップグレード」は強制的に、かつ即時に押し付けられます。
-
ウィンドウズ8のバックドアは驚くべきもので、ドイツ政府は、それは信用できない、と決定しました。
-
iPhoneはバックドアを有し、Appleが「不適切」と考えるアプリをAppleが遠隔で削除することを可能とします。ジョブズは、わたしたちはAppleを信頼できるのでAppleがこの力を有するのはよいだろうと言ってます。
-
iPhoneは遠隔掃除のためのバックドアを有しています。常に有効となっているわけではありませんが、ユーザは理解しないままに有効とするように仕向けられます。
-
Appleは国のために遠隔からiPhoneのあるデータを抽出することが可能で、恒常的にこれを行っています。
これはiOS 8のセキュリティ改善で改善されましたが、Appleが主張するのと同じくらいの量ではありません。
-
ウィンドウズ8も遠隔操作でアプリを削除するためのバックドアを有します。
良く考えた後、あるセキュリティサービスが遠隔操作で悪意のあると考えられるプログラムを無効とするよう、あなたが決めることもあるでしょう。しかし、プログラムを削除することを認めるというのには、弁解の余地がありません。そして、このような方法で誰を(存在すればですが)信頼するかを決める権利があなたにあるべきです。
これらのページが示すように、マルウェアからコンピュータを一掃したい場合には、最初に削除するべきソフトウェアはウィンドウズかiOSです。
-
アンドロイドではグーグルが遠隔でアプリを削除するバックドアがあります。 (GTalkServiceと呼ばれるプログラムです)。
グーグルは、また、GTalkServiceを通じて強制的に遠隔でアプリをインストールできるのです。(この記事の後、GTalkServiceはGoogle Playと一緒になったようです。) これで、万能バックドアの出来上がりです。
グーグルのその力の行使はこれまで悪意のあるものではありませんでしたが、問題はそういった力は誰も持つべきではない、それは悪意にも使われ得る、ということです。良く考えた後、あるセキュリティサービスが遠隔操作で悪意のあると考えられるプログラムを無効とするよう、あなたが決めることもあるでしょう。しかし、プログラムを削除することを認めるというのには、弁解の余地がありません。そして、このような方法で誰を(存在すればですが)信頼するかを決める権利があなたにあるべきです。
-
サムソンのGalaxyデバイスはプロプライエタリなアンドロイドのバージョンを実行し、バックドアが付いており、デバイスに保存されたデータの遠隔からのアクセスを提供します。
-
アマゾン・キンドルにはバックドアがあり、遠隔操作で書籍を消去するのに使われていました。
キンドルには万能バックドアもあります。
-
HP「ストレージ・アプライアンス」で“Left Hand”オペレーティング・システムを使うものはバックドアを有し、そこへの遠隔ログイン・アクセスをHPに与えます。これは顧客のデータへのHPのアクセスは与えない、HPは主張しますが、バックドアがソフトウェアの変更のインストールが可能であれば、顧客のデータへアクセスできる変更がインストール可能でしょう。
-
いくつかのD-Linkのルータはバックドアを有し、瞬時に(英語原文ではdlinkにかけたシャレ)設定を変更することができます。
-
MyFreeProxyに付いてくるあるアプリケーションは万能バックドアで、プログラムをダウンロードし実行することができます。
こちらが詳細が秘密のままの大きな問題です。
-
FBIがプロプライエタリのプログラムにバックドアを入れるようにたくさんの企業に要請している。わたしたちは、これが行われた具体的なケースを知りませんが、暗号化のすべてのプロプライエタリのプログラムに可能性があります。
こちらは証明できない疑義ですが、考慮に値します。
-
インテルとAMDのマイクロプロセッサの変更可能な舞妓炉コードは、マイクロソフトの助力で、NSAがコンピュータに侵入するための乗物となる可能性がある、とセキュリティの専門家が言ってます。
EFFではほかのバックドアの使用の例を挙げています。