Это перевод страницы, написанной на английском языке.
Лазейки в несвободных программах
Другие примеры вредоносных несвободных программВот примеры подтвержденных лазеек в несвободных программах.
-
У компьютеров Dell, поставлявшихся с Windows, был несуразный корневой сертификат, позволявший кому угодно (не только Dell) санкционировать на расстоянии выполнение любых программ на компьютере.
-
В несвободной библиотеке Baidu, Moplus, есть лазейка, с помощью которой можно “высылать файлы на сервер”, а также принудительно устанавливать приложения.
Она применяется в 14000 приложениях Android.
-
Microsoft атакует компьютеры, работающие под Windows 7 и 8, включая настройку, которая разрешает “обновиться” до Windows 10, когда пользователи выключили это.
Это, между прочим, подтверждает наличие универсального черного хода в Windows 7 и 8.
У кабельного модема ARRIS есть черный ход в черном ходе.
Автомобили Caterpillar поставляются с черным ходом для удаленного отключения двигателя.
В Mac OS X в течение 4 лет преднамеренно сохранялся черный ход.
По сообщениям пользователей, Microsoft вынуждает их заменить Windows 7 и 8 на шпионящую за всем Windows 10.
Кажется, здесь используется черный ход в Windows 7 и 8.
-
В большинстве мобильных телефонов есть универсальный черный ход, который применяли для превращения их во вредоносные устройства.
-
В китайской версии Android есть универсальный черный ход. Почти во всех моделях мобильных телефонов есть универсальный черный ход в модеме. Для чего же компании Coolpad понадобилось вводить еще один? Потому что этот черный ход контролируется компанией Coolpad.
-
В Microsoft Windows есть универсальный черный ход, по которому пользователям можно навязывать какие угодно изменения.
Подробности о случаях применения черного хода в Windows.
В Windows 10 универсальный черный ход больше не скрывают; все “обновления” будут принудительно и немедленно навязываться.
-
Лазейки в Windows 8 настолько широки, что правительство Германии решило, что системе нельзя доверять.
-
В iPhone есть лазейка, которая позволяет Apple удалять по сети приложения, которые Apple считает “неподходящими”. Джобс сказал, что для Apple вполне допустимо обладать такой властью, потому что мы, конечно, можем доверять Apple.
-
В iPhone есть лазейка для удаленного стирания. Она не всегда действует, но пользователи активируют ее, не понимая, что они это делают.
-
Apple может извлекать данные с удаленных iPhone для государства и регулярно делает это.
Возможно, ситуация улучшилась после улучшений в безопасности iOS 8; но не так сильно, как утверждает Apple.
-
В Windows 8 тоже есть лазейка для удаления программ по сети.
Вы, конечно, могли бы решить позволить службе безопасности, которой вы доверяете, дезактивировать по сети программы, которые она считает вредоносными. Но удаление программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).
Как показано на этих страницах, если вы хотите очистить свой компьютер от вредоносных программ, прежде всего вам нужно удалить Windows или iOS.
-
В Android у Google есть черный ход для удаления программ по сети (в программе под названием GTalkService).
Google может также с помощью GTalkService (которая со времени написания статьи, кажется, была объединена с Google Play) принудительно устанавливать программы по сети. Это вводит практически универсальный черный ход.
Хотя осуществление этой власти компанией Google до сих пор не было вредительским, дело в том, что ни у кого не должно быть такой власти, которой можно было бы вредительски воспользоваться. Вы, конечно, могли бы решить позволить службе безопасности дезактивировать по сети программы, которые она считает вредоносными. Но возможность удаления программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).
-
Устройства Samsung Galaxy под управлением несвободных версий Android поставляются с лазейкой, которая предоставляет удаленный доступ к файлам, хранящимся на устройстве.
-
В Amazon Kindle есть черный ход, которым пользовались, чтобы удаленно стирать книги.
В Kindle есть также универсальный черный ход.
-
В “приложениях для хранения данных” Hewlett-Packard, в которых применяется несвободная операционная система “Left Hand”, есть черные ходы, которые дают компании учетную запись для доступа по сети. Компания утверждает, что это не дает ей доступа к данным клиента, но раз черный ход позволяет изменять установленные программы, то их можно изменить так, чтобы программы предоставляли доступ к данным клиента.
-
В некоторых маршрутизаторах D-Link есть черный ход для моментального изменения настроек.
Вот большая проблема, подробности которой до сих пор хранятся в секрете.
-
ФБР просит множество компаний встраивать черные ходы в несвободные программы. Мы не знаем, когда конкретно это делали, но такое возможно в каждой несвободной программе для шифрования.
Вот подозрение, доказать которого мы не можем, но об этом стоит задуматься.
-
Микропрограммы для микропроцессоров Intel и AMD могут служить NSA механизмом внедрения в компьютеры с помощью Microsoft, как утверждают признанные эксперты по безопасности.
У Фонда электронных рубежей есть другие примеры применения лазеек.