プロプライエタリなバックドア

ほかのプロプライエタリ・マルウェアの例

• カプコムのストリートファイターVの更新はバックドアとして利用できるドライバをインストールしましたが、ウィンドウズのコンピュータにインストールされるどのアプリケーションからも利用できます。

• 小米の携帯電話はユニバーサル・バックドアがアプリケーション・プロセッサに仕組まれています。それは小米の利用のためです。

  これはモデム・プロセッサにあるユニバーサル・バックドアがローカルな電話会社に利用できるのとは別のことです。

• マイクロソフト ウィンドウズはどんな変更もユーザに対して強要できる万能バックドアを有しています。

  より詳しく、いつ、これが使われたかは、こちら。

  ウィンドウズ10では、万能バックドアはもはや隠されていません。すべての「アップグレード」は強制的に、かつ即時に押し付けられます。

• マッキントッシュのためのDropboxアプリは、繰り返しユーザに管理者パスワードをせがむことで、マシンの完全なコントロールを取ります。

• マイクロソフトはマイクロソフトはそのディスク暗号化にすでにバックドアを仕掛けています。

• いくつかのD-Linkのルータはバックドアを有し、瞬時に(英語原文ではdlinkにかけたシャレ)設定を変更することができます。

  TP-Linkルータはバックドアを有しています。

  ルータの多くのモデルがバックドアを有しています。

• デルのコンピュータ、ウィンドウズとともに出荷されたもの、は偽のルート証明書を有し、そのコンピュータでは誰もが(デルだけでなく)遠隔操作してどんなソフトウェアも実行することを許可できるようになっていました。

• Googleは長い間アンドロイド・デバイスを遠隔からアンロックするバックドアを、そのディスクが暗号化されてない限り有していました(アンドロイド5.0 Lollipopから可能で、まだデフォルトというわけではありませんが)。

• ARRISケーブルモデムはバックドアにバックドアがあります。

• キャタピラ付の乗物が遠隔操作でエンジンを止めるバックドア付で来ました。

• Baiduのプロプライエタリなアンドロイドのライブラリ、Moplusはバックドアを有し、「ファイルのアップロード」や強制的にアプリをインストールするようになっていました。

  これは14,000のアンドロイドのアプリケーションに使われています。

• 「自己暗号化」ディスクドライブはプロプライエタリなファームウェアで暗号化を行うので、信頼できません。ウェスタン・ディジタルの“My Passport”ドライブにはバックドアがあります。

• Appleは遠隔操作でiPhonesから国家のためにあるデータを抽出することが可能で、日常的に行っています。

  これはiOS 8のセキュリティ改善で改善されましたが、Appleが主張するのと同じくらいの量ではありません。

• 最近の無償のゲームのイカレアプリはユーザとユーザの知り合い、仲間について広範囲のデータを収集します。

  さらに気分が悪いのは、それが広告ネットワークを通じてなされ、さまざまなイカレアプリと異なる会社によって作られたサイトによって収集されたデータとマージされるということです。

  かれらはこのデータを使い、人々を操作してものを買わせたり、もっと多くのお金を消費することに導かれる「鯨」を狩るのです。かれらはバックドアも使い、特定のプレイヤーのゲームを操作します。

  この記事は無償のゲームについて述べていますが、お金のかかるゲームでも同じ戦略が使えます。

• Mac OS Xは意図的なローカルなバックドアが4年間あり、攻撃者がroot権限を取得するのに悪用されうる状況でした。

• ある中国製のアンドロイドには万能バックドアがあります。ほとんどすべての携帯電話にはモデムチップに万能バックドアを有しています。Coolpadはなぜわざわざ別の万能バックドアを導入したのでしょうか? それは、これはCoolpadでコントロールされるからです。

• サムソンのGalaxyデバイスはプロプライエタリなアンドロイドのバージョンを実行し、バックドアが付いており、デバイスに保存されたデータの遠隔からのアクセスを提供します。

• MyFreeProxyに付いてくるあるアプリケーションは万能バックドアで、プログラムをダウンロードし実行することができます。

• こちらが詳細が秘密のままの大きな問題です: FBIがプロプライエタリのプログラムにバックドアを入れるようにたくさんの企業に要請している。わたしたちは、これが行われた具体的なケースを知りませんが、暗号化のすべてのプロプライエタリのプログラムに可能性があります。

• ウィンドウズ8のバックドアは驚くべきもので、ドイツ政府は、それは信用できない、と決定しました。

• こちらは証明できない疑義ですが、考慮に値します: インテルとAMDのマイクロプロセッサの変更可能な舞妓炉コードは、マイクロソフトの助力で、NSAがコンピュータに侵入するための乗物となる可能性がある、とセキュリティの専門家が言ってます。

• HP「ストレージ・アプライアンス」で“Left Hand”オペレーティング・システムを使うものはバックドアを有し、そこへの遠隔ログイン・アクセスをHPに与えます。これは顧客のデータへのHPのアクセスは与えない、HPは主張しますが、バックドアがソフトウェアの変更のインストールが可能であれば、顧客のデータへアクセスできる変更がインストール可能でしょう。

• アマゾン・キンドルにはバックドアがあり、遠隔操作で書籍を消去するのに使われていました。消去された書籍のひとつは、ジョージ・オーウェルの1984でした。

  アマゾンは批判に対して、国家の命令にしたがって書籍を消去するだけだと述べました。しかし、このポリシーは続きませんでした。2012年には、アマゾンはユーザのキンドル(インチキンドル)を一掃し、彼女のアカウントを消去し、それからカフカの作品を思わせるような「説明」を彼女にしました。

• ウィンドウズ8も遠隔操作でアプリを削除するためのバックドアを有します。

  信頼するセキュリティサービスに対して、遠隔で、そのサービスが悪意があると考えるプログラムを停止してもらう、と決めることもあるでしょう。しかし、プログラムを削除する弁解はないでしょうし、そもそも、このようにして、誰を(もしいれば)、信頼するのかを、決める権利があなたにあるべきです。

• アンドロイドではグーグルが遠隔でアプリを削除するバックドアがあります。 (GTalkServiceと呼ばれるプログラムです。)

  グーグルは、また、GTalkServiceを通じて強制的に遠隔でアプリをインストールできるのです。(この記事の後、GTalkServiceはGoogle Playと一緒になったようです。) これは万能バックドアと等価ではありませんが、さまざまな汚いトリックを許します。

  グーグルのその力の行使はこれまで悪意のあるものではありませんでしたが、問題はそういった力は誰も持つべきではない、それは悪意にも使われ得る、ということです。良く考えた後、あるセキュリティサービスが遠隔操作で悪意のあると考えられるプログラムを無効とするよう、あなたが決めることもあるでしょう。しかし、プログラムを削除することを認めるというのには、弁解の余地がありません。そして、このような方法で誰を(存在すればですが)信頼するかを決める権利があなたにあるべきです。

• iPhoneは遠隔掃除のためのバックドアを有しています。常に有効となっているわけではありませんが、ユーザは理解しないままに有効とするように仕向けられます。

• iPhoneはバックドアを有し、Appleが「不適切」と考えるアプリをAppleが遠隔で削除することを可能とします。ジョブズは、わたしたちはAppleを信頼できるのでAppleがこの力を有するのはよいだろうと言ってます。

• キンドル(インチキンドル)には万能バックドアもあります。

• 携帯電話の万能バックドアがそのマイクロフォンで盗聴するのに使われています。

EFFではほかのバックドアの使用の例を挙げています。