Это перевод страницы, написанной на английском языке.

Вредоносные программы в мобильных устройствах


Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.

Как правило, это принимает форму вредоносных функций.


Почти все мобильные телефоны причиняют две серьезных несправедливости своим пользователям: отслеживают их перемещения и прослушивают их переговоры. Вот почему мы называем их “мечтой Сталина”.

Отслеживание местоположения пользователей — следствие того, как работает сотовая сеть: ей нужно знать, около каких вышек находится телефон, чтобы связываться с телефоном через близлежащую вышку. Это дает сети данные о местоположении, которые она сохраняет на месяцы или годы. См. ниже.

Прослушка переговоров действует на основе универсального черного хода в программе процессора, который связывается с сотовой сетью.

Кроме того, в несвободных операционных системах для “умных” телефонов есть специфические вредоносные функции, описанные на страницах Операционные системы Apple вредоносны и Программы Google вредоносны, соответственно.

Многие телефонные приложение также вредоносны. См. ниже.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.

Отслеживание местоположения в сети

Этот раздел описывает одну вредоносную характеристику сетей сотовой связи: отслеживание местоположения. Телефонная сеть отслеживает перемещения каждого телефона.

Строго говоря, это отслеживание не реализуется никакими конкретными частями программ; это неотъемлемая принадлежность сотовой сети. Сеть должна знать, около каких сотовых вышек находится телефон, чтобы общаться с ним через близлежащую вышку. Технически невозможно блокировать или избегать отслеживания, пользуясь мобильной связью в сегодняшних сотовых сетях.

Сети не ограничиваются сиюминутным пользованием этими данными. Многие страны (в том числе США и Евросоюз) требуют, чтобы сеть хранила все данные о местоположении в течение месяцев или лет, и пока они хранятся, они доступны для любого применения, возможного в сети или требуемого государством. Это может создавать серьезную опасность для пользователя.

  • 2022-08

    Штаты США, в которых запрещен аборт, говорят о том, чтобы объявить преступлением поездку в другой штат с целью аборта. Они могли бы применять различные формы отслеживания местоположения, в том числе с помощью сотовой сети, чтобы преследовать желающих сделать аборт. Штат мог бы выписывать ордера на получение этих данных, так что политика “конфиденциальности” сотового оператора не имела бы никакого значения.

    В той статье объясняется, почему сети радиосвязи собирают данные о местоположении, приводится один неустранимый повод и один повод, которого можно избежать (вызов помощи). В статье также показаны некоторые из многих способов применения данных о местоположении.

    Сети никогда не должны определять местоположение для вызовов помощи, кроме случаев, когда вы вызываете помощь или когда есть соответствующее постановление суда. Для сети должно быть незаконно делать точное местоопределение (такое, как необходимо для вызова помощи), кроме как для обработки вызова помощи, а если сеть делает это незаконно, то от нее должно требоваться оповещение владельца телефона в письменном виде на бумаге, с извинением.

  • 2021-01

    Органы Венеции отслеживают перемещение всех туристов с помощью мобильных телефонов. В статье говорится, что в настоящее время система настроена так, чтобы передавать только усредненные сведения. Но это может измениться. Что эта система будет делать через 10 лет? Что делают подобные системы в других странах? Вот вопросы, которые здесь возникают.

  • 2020-06

    Отслеживание местоположения в сети применяется, кроме прочих методов, для направленной рекламы.

Разработаны схемы сетей, которые не отслеживали бы телефоны, но применение этих методов потребовало бы как новых сетей, так и новых телефонов.

Зависимость

  • 2016-04

    Многие популярные мобильные игры основаны на системе случайного вознаграждения под названием гача, особенно действенна для детей. В 2012 году вариант с “полной гачей” в Японии объявили незаконным, но другие варианты по-прежнему соблазняют игроков неконтролируемо тратить немалые деньги на виртуальные игрушки.

Лазейки

В коммуникационном процессоре почти любого телефона есть универсальный черный ход, который часто применяется, чтобы заставить телефон передавать все разговоры, которые он слышит.

Лазейка может принимать форму ошибок, которые остаются неисправленными по 20 лет. Решение оставить прорехи в защите незаделанными нравственно эквивалентно написанию лазейки.

Лазейка находится в “модемном процессоре”, который отвечает за связь с радиосетью. В большинстве телефонов модемный процессор контролирует работу микрофона. В большинстве телефонов он может переписывать программы и в главном процессоре.

Есть модели телефонов, специально спроектированные, чтобы микрофон не контролировался модемным процессором и чтобы он не мог изменять программы в главном процессоре. Лазейка в них есть, но по крайней мере с ее помощью невозможно превратить телефон в подслушивающее устройство.

Универсальный черный ход, очевидно, применяется также, чтобы заставлять телефоны передавать, даже когда они выключены. Это значит, что их перемещения отслеживаются, а возможно, включается и прослушивание.

Обман

  • 2020-02

    Многие приложения Android надувают своих пользователей, прося их решить, какие разрешения дать программе, а затем обходя эти разрешения.

    Предполагается, что система Android будет предотвращать утечку данных, выполняя приложения в изолированных песочницах, но разработчики нашли пути доступа к данных с помощью других средств, и пользователь никак не может помешать им это делать, поскольку как система, так и приложения несвободны.

Цифровое управление ограничениями

Цифровое управление ограничениями, или “DRM” означает функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.

  • 2015-01

    Приложение Android Netflix принудительно использует Google DNS. Это один из методов, применяемых Netflix, чтобы осуществлять ограничения по местонахождению пользователя, которые диктуются киностудиями.

Уязвимость

Эти ошибки непреднамеренны, так что они, в отличие от остальных примеров, не считаются вредоносными особенностями. Мы упоминаем их, чтобы опровергнуть предположение, что в престижных несвободных программах нет серьезных ошибок.

Помехи

В этом разделе приводятся примеры мобильных приложений, докучающих или надоедающих пользователю, а также доставляющих ему беспокойство. Эти действия сходны с саботажем, но слово “саботаж” для них слишком сильно.

Манипуляция

  • 2019-05

    Приложение “рождаемости” Femm в тайне является орудием пропаганды христиан-наталистов. Оно насаждает недоверие к контрацепции.

    Оно еще и подглядывает за пользователями, как и следует ожидать от несвободных программ.

Саботаж

Слежка

Выше описана универсальная лазейка, которая есть по сути во всех мобильных телефонах и которая позволяет превращать их в штатные подслушивающие устройства.

Тюрьмы

Тюрьмы — системы, которые налагают цензуру на прикладные программы.

Тираны

Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.