Portes dérobées du logiciel privateur

L'original de cette page est en anglais.

Autres exemples de malveillance dans le logiciel privateur

Voici des exemples de portes dérobées documentées dans des logiciels privateurs.

Microsoft Windows a une porte dérobée universelle qui permet d'imposer un changement aux utilisateurs, quel qu'il soit.

Plus d'information sur le moment où elle a été utilisée.
Windows 8 a des portes dérobées tellement béantes que le gouvernement allemand a décidé de ne pas lui faire confiance.
L'iPhone a une porte dérobée qui permet à Apple d'effacer à distance les applications qu'elle estime « inappropriées ». D'après ce que disait Jobs, il est acceptable qu'Apple possède ce pouvoir, car naturellement nous pouvons lui faire confiance.
De même, Windows 8 a une porte dérobée pour supprimer des applications à distance.

Vous pouvez parfaitement décider de laisser un service de sécurité en qui vous avez confiance désactiver les programmes qu'il considère comme malveillants. Mais il n'y a aucune excuse pour les supprimer, et vous devez avoir le droit de décider si vous voulez faire confiance à quelqu'un pour cela, et à qui.

Comme le montrent ces pages, si vous voulez débarrasser votre ordinateur des logiciels malveillants, le premier à éliminer est Windows ou iOS.
Dans Android, Google a une porte dérobée qui lui permet de supprimer des applications à distance (elle est dans un programme appelé GTalkService).

Via GTalkService, Google peut aussi installer des applis, de force et à distance (ce service semble avoir fusionné avec Google Play depuis la parution de cet article). Au final, cela donne une porte dérobée universelle.

Bien que l'exercice de ce pouvoir par Google n'ait pas été malfaisant jusqu'à présent, le fait est que personne ne doit posséder un tel pouvoir, car il pourrait aussi être utilisé de manière malfaisante. Vous pourriez parfaitement décider de laisser un service de sécurité désactiver à distance les programmes qu'il considère comme malveillants. Mais il n'y a aucune excuse pour les supprimer, et vous devez avoir le droit de décider à qui accorder une telle confiance (à supposer que vous l'accordiez à quelqu'un).
Les Galaxy de Samsung qui tournent sous des versions privatrices d'Android sont livrés avec une porte dérobée qui permet l'accès à distance aux fichiers stockés dans l'appareil.
La plupart des téléphones ont une porte dérobée universelle qui a été utilisée pour les rendre malfaisants.
Le Kindle d'Amazon a une porte dérobée qui a servi à effacer des livres à distance.

Le Kindle a aussi une porte dérobée universelle.
Les équipements de stockage [storage appliances] de HP qui utilisent le système d'exploitation privateur « Left Hand » ont des portes dérobées qui autorisent HP à s'y connecter à distance. HP prétend que cela ne lui donne pas accès aux données de l'utilisateur, mais si la porte dérobée permettait l'installation de logiciels modifiés, il serait possible d'installer une modification qui lui donnerait cet accès.
Certains routeurs D-Link ont des portes dérobées pour changer les réglages.

De nombreux modèles de routeurs ont des portes dérobées.
Certaines applications sont associées à MyFreeProxy, qui est une porte dérobée universelle capable de télécharger des programmes et de les exécuter.

Voici un gros problème dont les détails sont encore secrets.

Le FBI demande à de nombreuses entreprises de mettre des portes dérobées dans des programmes privateurs. Nous ne connaissons pas de cas précis, mais chacun des programmes privateurs de chiffrement est un candidat possible.

Voici une hypothèse que nous ne pouvons pas prouver, mais qui mérite réflexion.

Le microcode reprogrammable des microprocesseurs Intel et AMD pourrait fournir à la NSA un moyen d'envahir les ordinateurs, disent des experts en sécurité respectés.