Лазейки

• 2020-04

  Условия пользования Google Play настаивают на том, чтобы пользователь Android допускал присутствие универсального черного хода в приложениях, выпускаемых компанией Google.

  Здесь не говорится, содержит ли в настоящее время какое-либо из приложений Google универсальный черный ход, но это вторичный вопрос. С точки зрения нравственности, требовать, чтобы люди принимали заранее определенное дурное обращение эквивалентно такому обращению. Если последнее заслуживает осуждения, то и первое заслуживает такого же осуждения.

• 2019-08

  Устройства ChromeBook запрограммированы на устаревание: в ChromeOS есть универсальная лазейка, которую применяют для обновлений и которая прекращает работу в заранее определенный срок. После этого компьютер лишается какой бы то ни было поддержки.

  Другими словами, когда тебя прекращают доставать через лазейку, тебя начинают доставать устарением.

• 2018-09

  В системе Android есть лазейка для удаленного изменения настроек “пользователя”.

  В статье предполагается, что это универсальная лазейка, но это не ясно.

• 2011-03

  В Android у Google есть черный ход для удаления программ по сети (он был в программе под названием GTalkService, которую, видимо, включили в состав Google Play).

  Google может также принудительно устанавливать программы по сети. Это не эквивалентно универсальному черному ходу, но допускает различные грязные трюки.

  Хотя осуществление этой власти компанией Google до сих пор не было вредительским, дело в том, что ни у кого не должно быть такой власти, которой можно было бы вредительски воспользоваться. Вы, конечно, могли бы решить позволить службе безопасности дезактивировать по сети программы, которые она считает вредоносными. Но возможность удаления программ оправдать нельзя, и у вас должно быть право решать, кому доверять таким образом (и доверять ли кому-нибудь вообще).

Цензура

• 2025-10

  Сгибаясь перед правительством США, Apple и Google удалили из своих хранилищ некоторые приложения для отчетов о депортирующих рейдах. Компания Google даже пыталась оправдать это тем, что депортирующие чинуши представляют “уязвимую группу”, несмотря на то что это они носят оружие.

• 2017-03

  Google предлагает программу для цензуры, якобы для родителей, которые устанавливали бы ее на компьютеры своих детей.

• 2017-01

  На Windows и MacOS Chrome выключает расширения, которые не размещены на Chrome Web Store.

  Например, одно расширение было запрещено в Chrome Web Store и навсегда выключено более чем на 40 тысячах компьютеров.

• 2016-02

  Компания Google наложила цензуру на программу Samsung, блокирующую рекламу на телефонах с Android, заявив, что блокировка рекламы “мешает работе” сайтов, которые размещают рекламу (и следят с ее помощью за пользователями).

  Блокировщик рекламы представляет несвободную программу, точно так же как программа (Google Play), с помощью которой Google запретила ее устанавливать. Пользование несвободной программой дает владельцу власть над вами, и Google воспользовалась этой властью.

  Цензура Google, в отличие от Apple, не всеобъемлющая: Android позволяет пользователям устанавливать приложения другими способами. Свободные программы можно устанавливать из f-droid.org.

Цифровое управление ограничениями

Цифровое управление ограничениями, или “DRM” означает функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.

• 2017-05

  Теперь Google позволяет приложениям Android обнаруживать, что пользователь получил права администратора, и отказываться устанавливаться в этом случае. Приложение Netflix с помощью этой функции реализует цифровое управление ограничениями, отказываясь устанавливаться на такие устройства.

  Обновление: Google преднамеренно изменил Android, чтобы приложения могли обнаруживать устройства, у которых пользователь получил права администратора, и отказываться на них работать. Netflix — несвободная вредоносная программа, люди не должны ею пользоваться. Однако это нисколько не уменьшает несправедливости того, что делает Google.

• 2017-01

  В Chrome реализовано цифровое управление ограничениями. Как и в Chromium — с помощью несвободных программ, фактически являющихся его частью.

  Подробнее о цифровом управлении ограничениями в Chromium.

• 2011-02

  Android предусматривает функции, предназначенные для поддержки цифрового управления ограничениями.

Уязвимость

Эти ошибки непреднамеренны, так что они, в отличие от остальных примеров, не считаются вредоносными особенностями. Мы упоминаем их, чтобы опровергнуть предположение, что в престижных несвободных программах нет серьезных ошибок.

• 2025-08

  Исследователи из научных кругов обнародовали отчет об атаке, которая привела к тому, что так называемый “интеллект”[*] Google подчинялся вредоносным командам с целью манипуляции домашними устройствами пользователя.

  Предоставляя компании Google контроль над вашими устройствами или контроль над вашими собственными вычислениями, которые вы проводите на их серверах, неизбежно делает вас уязвимыми по отношению к Google.

  В этом объявлении указывается, что уязвимостью могут воспользоваться и другие взломщики[**].

  В статье говорится, что обнаружившие уязвимость работали с Google над “устранением” опасности. Что конкретно в данном случае означает “устранение”? Вероятно, это обтекаемое слово, говорящее, что проблема устраняется, не утверждая, что ее устранили.

  [*] Давайте не называть эти системы “искусственным интеллектом”. Интеллект — это то, чего у них нет.

  [**] Заметьте, что в статье термин “хакеры” неверно используется для обозначения взломщиков.

• 2025-06

  Исследователи открыли, что следящие системы Meta Pixel и Yandex Metrica, которые встроены во многие сайты, шпионили от имени приложений Meta и Yandex под Android соответственно, пользуясь прорехами безопасности интерфейса Android. Когда пользователь устройства на базе Android посещал эти страницы с помощью такого браузера как Chrome, следящие системы передавали все данные просмотров в приложения Android, работающие в фоновом режиме. Затем данные могли быть привязаны к учетной записи пользователя или рекламному идентификатору Android, т.е. лишены анонимности.

  Хотя Meta и Yandex прекратили слежку этого типа, они могут возобновить ее в будущем, возможно, другими методами, и мы не знаем, какие еще компании могут следовать их примеру. Надежный способ избегать слежки этого типа — воздерживаться от установки любых несвободных приложений на “умном” телефоне, особенно если у приложения есть способ идентифицировать пользователей. Чтобы избегать несвободных приложений, мы рекомендуем пользоваться собранием программ F-Droid вместо Google Play.

  Поскольку большинство систем отслеживания, включая Meta Pixel и Yandex Metrica, представляют собой несвободные программы на JavaScript, хорошей практикой является также не давать несвободным программам на JavaScript работать в браузере. Это можно сделать с помощью такого дополнения, как GNU LibreJS.

• 2021-07

  Программа-шпион Pegasus применяла уязвимости в несвободных операционных системах смартфонов, чтобы навязывать людям слежку. Она может записывать переговоры людей, копировать их сообщения, а также тайно делать видеозаписи с помощью пробела в защите. Технический анализ этой программы-шпиона опубликован в формате PDF.

  Свободная операционная система позволила бы людям самим устранять ошибки, но теперь зараженных заставят ждать, пока корпорации устранят проблемы.

  Заметьте, что в статье термин “хакеры” неверно используется для обозначения взломщиков.

• 2020-08

  Компания TikTok эксплуатировала уязвимость Android, чтобы получать адреса MAC пользователей.

• 2019-07

  Многие приложения Android могут отслеживать перемещения пользователей, даже когда пользователь не позволяет им получать доступ к местоположению.

  Это связано с очевидно непреднамеренной слабостью в Android, преднамеренно используемой вредоносными приложениями.

• 2018-01

  Рекламная платформа Google позволила рекламодателям выполнять программу добычи криптовалюты на компьютерах пользователей YouTube с помощью несвободного JavaScript. Некоторые это заметили, и возмущение заставило Google убрать программы добычи, но количество эксплуатированных пользователей, вероятно, было весьма высоко.

• 2013-11

  АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок.

Помехи

В этом разделе приводятся примеры программ Google, докучающих или надоедающих пользователю, а также доставляющих ему беспокойство. Эти действия сходны с саботажем, но слово “саботаж” для них слишком сильно.

• 2021-06

  Компания Google автоматически установила приложение на многие телефоны Android. Это приложение могло бы наносит вред, а могло бы не наносить, но власть Google над телефонами с несвободной системой Android опасна.

• 2019-07

  В 2019 году компания Google отозвала у пользователей возможность отключать жест “тащить для обновления” в Chrome для Android. Несмотря на тысячи протестов со стороны возмущенных пользователей, компания это решение не пересмотрела. Разработчики несвободных программ известны игнорированием запросов пользователей в пользу своей собственной выгоды и удобства. Только свободные программы дают пользователям контроль над их собственными вычислениями.

• 2019-01

  Google модифицирует Chromium, чтобы модули расширения не могли изменять или блокировать то, что содержится на странице. Пользователи, видимо, могли бы отменить это изменение в своей версии Chromium, но в Chrome (несвободном) наверняка будет то же самое изменение, и там пользователи это исправить не могут.

Манипуляция

• 2025-01

  Google навязывает свой генератор ахинеи Gemini многим пользователям Gmail, не спрашивая их и даже не предлагая пользователям способа отключить его.

  Начальники отделов системной администрации, работники которых принуждаются пользоваться почтой Gmail, могут добиться отключения его после трудоемкой процедуры с последующим ожиданием — самый грязный из мошеннических приемов.

Саботаж

Несправедливости из этого раздела, строго говоря, не вредоносные программы, поскольку они не подразумевают изготовление программы, которая работает так, что это вредит пользователю. Но это очень сходно с вредоносными программами, поскольку это технические действия Google, которые вредят пользователям конкретных программ Google.

• 2025-08

  Компания Google объявила о мере “защиты” на “умных” телефонах с системой Android. Для установки любых программ на сертфицированных телефонах будет требоваться прохождение разработчиком новой процедуры проверки в Google.

  Проблема не в том, что система обеспечивает проверку источников, из которых происходят программы. Подобная система могла бы быть полезной, но конечный пользователь должен быть в состоянии выбрать организацию, которая предоставляет эту услугу, а может быть, самостоятельно создать такую организацию или вообще отказаться от такой проверки.

  То, что эта проверка делается исключительно компанией Google, наводит нас на вопрос: что и от чего здесь защищается? Устройство от непреднамеренной установки вредоносных программ пользователем? А может быть, от установки программ, которые приводят к потере прибыли компанией Google?

  Это погубит также такие проекты, как F-Droid, которые содействуют конфиденциальности и свободе, распространяя свободные (от слова “свобода”) приложения.

• 2020-11

  Новое приложение, опубликованное компанией Google, позволяет банкам и кредиторам дезактивировать людям устройства с Android, если они не вносят платежей. Если чье-то устройство дезактивировано, его функции будут ограничены простейшими, такими как вызов экстренных служб или доступ к настройкам.

• 2016-04

  Revolv — устройство, которое управляло операциями “умных домов”: включением света, датчиками движения, регулировкой температуры и т.д. 15 мая 2016 года Google/Alphabet преднамеренно вывел его из строя, выключив сервер.

  Если бы это были свободные программы, у пользователей была бы возможность заставить это работать по-новому, и тогда у них вместо “умного” дома был бы дом, уважающий свободу. Не давайте несвободным программам управлять вашими устройствами и превращать их в трехсотдолларовый кирпич с истекшей гарантией. Настаивайте на самостоятельных компьютерах, которые работают со свободными программами!

• 2015-11

  У Google долго была лазейка для удаленного отпирания устройства на базе Android, если только его диск не зашифрован (это возможно начиная с Android 5.0 Lollipop, но отнюдь не по умолчанию.)

Подписка

• 2023-09

  Камеры слежки Google Nest всегда привязаны к серверам Google, ведут запись в круглосуточном режиме и работают на основе подписки, что несправедливо в отношении тех, кто ими пользуется. В статье обсуждается повышении “тарифов” Google, которые включают хранение записей в “облаке”, представляющем собой чужой компьютер.

Слежка

• 2025-12

  Компания Google выкатила новое приложение, которое позволяет работодателям заносить в журнал все сообщения, отправляемые через RCS (новую службу для замены SMS) на телефонах, которыми владеет компания и которые предоставляют сотрудникам, расширяя тем самым слежку, которой подвергаются работники.

  “Программы начальства”, как их называют, явным образом требует устранения инициативы пользователя в пользу третьей стороны (начальства), а для этого требуются несвободные программы.

• 2024-11

  “Умный” телефон Pixel 9 часто отправляет на серверы Google свое текущее местоположение и конфигурацию с данными, которые могут идентифицировать личность, что вызывает опасения о конфиденциальности пользователя. Более того, он связывается со службами, которые не используются и периодически пытается получать по сети экспериментальные и возможно незащищенные программы. Система не информирует пользователя о том, что она все это делает.

  Однако есть надежда: можно заменить оригинальную операционную систему Android на де-Google-фицированную версию на телефонах Pixel вплоть до 8a и на телефонах многих других марок. Без сомнения, Pixel 9 тоже скоро будет поддерживаться.

• 2021-09

  В несвободный браузер Google Chrome добавили интерфейс для программ наблюдения за пользователем, который позволяет браузеру сообщать, когда пользователь с открытой страницей неактивен.

• 2021-02

  Google передала индийской полиции персональные данные участников протестов и активистов Индии, что привело к их аресту. Полицейские затребовали адреса IP и место создания документа, а с помощью этой информации они идентифицировали участников протестов и активистов.

• 2020-08

  Google Nest захватывает ADT. Google разослала обновление программ для своих звуковых колонок с помощью своего черного хода, который следит за такими системами, как пожарная сигнализация, и тогда оповещает ваш телефон о тревоге. Это значит, что устройства теперь прослушивают не только слова, по которым должны срабатывать. Google уверяет, что обновление было разослано преждевременно и случайно, и Google планировала обнародовать эту новую особенность и предложить ее тем, кто платит за нее.

• 2020-04

  Несвободные программы Google Meet, Microsoft Teams и WebEx собирают личные идентифицируемые данные, в том числе длительность и участников разговора, а также адреса IP всех, кто участвует. Опыт показывает, что это может повредить пользователям физически, если компании передают данные государству.

• 2020-04

  Google, Apple и Microsoft (а вероятно, и некоторые другие компании) собирают точки доступа и координаты GPS людей (что определяет точное местоположение людей), даже если их GPS отключен, без согласия человека с помощью несвободных программ, реализованных в его смартфоне. Хотя если бы они просто спрашивали бы согласия, это не обязательно делало бы это правомерным.

• 2019-07

  “Помощник” Google записывает разговоры, даже когда он не должен слушать. Таким образом, когда один из субподрядчиков Google раскрывает тысячу конфиденциальных голосовых записей, пользователей было легко идентифицировать по этим записям.

  Поскольку в “помощнике” Google применяются несвободные программы, невозможно ни понять, ни контролировать, что он записывает или высылает.

  Вместо того, чтобы стараться лучше контролировать использование записей, компания Google не должна записывать или прослушивать голос человека. Она должна только получать команды, которые пользователь хочет послать в какую-то службу Google.

• 2019-06

  Google Chrome — орудие слежки. Браузер позволяет тысячам программ слежки вторгаться в компьютеры пользователей и докладывать о сайтах, которые они посещают, компаниям рекламы и сбора данных, прежде всего Google. Более того, если у пользователей есть учетная запись Google, Chrome автоматически входит в нее для удобства сбора данных. В системе Android Chrome также докладывает в Google об их местоположении.

  Лучший способ избежать слежки — перейти на IceCat, модифицированную версию Firefox с изменениями для защиты личной жизни пользователей.

• 2019-04

  Google отслеживает перемещения телефонов на базе Android, а также iPhone с приложениями Google, и иногда хранит эти данные годами.

  За отсылку данных в Google в телефоне должны отвечать несвободные программы.

• 2019-02

  Google приглашает людей позволить Google наблюдать за использованием их телефона и всем использованием Интернета в их домах за экстравагантную плату 20 долларов.

  Это не вредоносная функция программы, у которой есть какое-то другое назначение; это единственное назначение программы, Google так и говорит. Но Google говорит это так, чтобы люди не обращали внимания на подробности. Мы считаем, что это делает программу подходящей для нашего списка.

• 2018-11

  Было обнаружено, что телефон на базе Android отслеживает местоположение даже в режиме полета. В этом режиме данные от не отсылал. Вместо этого он сохранял данные и отсылал их впоследствии.

• 2018-09

  Tiny Lab Productions, вместе с предприятиями по рекламе в Интернете, работающими под управлением Google, Twitter и трех других компаний, предстали перед судом за нарушение неприкосновенности личной жизни людей посредством сбора их данных из мобильных игр и передачи этих данных другим компаниям и рекламодателям.

• 2018-08

  Google отслеживает людей, даже когда они отключают историю местоположений. Компания использует для этого Google Maps, прогноз погоды и поиск в браузере. По сути Google пользуется действиями любого приложения, чтобы следить за людьми.

• 2018-08

  С начала 2017 года телефоны с Android собирают адреса ближайших сотовых вышек, даже когда службы местоопределения отключены, и отправляют эти данные в Google.

• 2018-08

  Некоторые приложения Google в системе Android записывают местоположение пользователя, даже когда пользователи отключают “отслеживание местоположения”.

  Есть другие способы отключить другие методы отслеживания местоположения, но большинство пользователей будет обмануто вводящим в заблуждение пунктом настроек.

• 2017-11

  Android отслеживает перемещения для Google, даже когда “службы местоположения” выключены, даже когда в телефоне нет SIM-карты.

• 2017-04

  Дешевые компьютеры Chromebook для учебных заведений собирают гораздо больше данных об учащихся, чем необходимо, и хранят их неопределенное время. Родители и учащиеся жалуются на непрозрачность со стороны как образовательных услуг, так и учебных заведений, трудности с отказом от этих услуг, а также отсутствие правил конфиденциальности, кроме прочего.

  Но жалоб не достаточно. Родители, учащиеся и преподаватели должны сознавать, что программы, применяемые Google, чтобы шпионить за учащимися, несвободны, так что они не могут проверить, что эти программы в действительности делают. Единственное средство против этого — убедить должностных лиц учебного заведения пользоваться исключительно свободными программами как в учебном процессе, так и в административной работе. Для учебных заведений местного масштаба родители и преподаватели могут потребовать от своих представителей в правлении учебного заведения отказываться финансировать его, если учебное заведение не начнет переход на свободные программы. Если учреждение финансируется из общегосударственного бюджета, необходимо убедить законодателей (напр., с помощью организаций поддержки свободных программ, политических партий и т.д.) перевести общественные учебные заведения на свободные программы.

• 2016-09

  Новое приложение голосовых сообщений Google ведет протокол всех переговоров.

• 2016-09

  Google Play (компонент системы Android) отслеживает перемещения пользователей без их разрешения.

  Даже если вы отключите Google Maps и отслеживание местоположения, вы должны отключить сам Google Play, чтобы отслеживание полностью прекратилось. Это еще один пример того, как несвободные программы притворяются, что подчиняются пользователю, делая в действительности что-то другое. В свободных программах такое почти немыслимо.

• 2015-07

  Google Chrome легко позволяет расширению вести полную слежку за пользованием браузером, и многие из них так и делают.

• 2015-06

  Google Chrome включает в себя модуль, который активирует микрофоны и передает звук на свои серверы.

• 2014-07

  Термометры Nest высылают много данных о пользователе.

• 2013-08

  Google Chrome подсматривает за историей браузеров, за социальными группами и за другими установленными программами.

• 2013-08

  Шпионские программы в телефонах Android (и портативных компьютерах [с Windows?]): “Уолл-стрит джорнел” (в статье, закрытой от нас барьером платежа) сообщает, что ФБР может удаленной командой включать приемник GPS и микрофон в телефонах с Android и портативных компьютерах. (предположительно в компьютерах с Windows.) Другие подробности.

• 2013-07

  Программы-шпионы присутствуют на некоторых устройствах Android, когда они продаются. Некоторые телефоны Motorola, выпущенных, когда эта компания принадлежала Google, используют измененную систему Android, которая отправляет персональные данных в Motorola.

• 2013-07

  Телефон компании Motorola все время прослушивает голос.

• 2013-02

  Google Play преднамеренно высылает разработчикам приложения персональные данные пользователей, которые устанавливают приложение.

  Просто просить “согласия” пользователей не достаточно для того, чтобы узаконить такие действия. Большинство пользователей не дочитывает “Условия использования” до того места, где говорится, на что они “соглашаются”. Компания Google должна ясно и честно идентифицировать информацию о пользователях, которую она собирает, вместо того чтобы прятать это в головоломных формулировках соглашения с пользователями.

  Однако чтобы по-настоящему защитить частную жизнь людей, мы вообще должны не давать Google и другим компаниям свои персональные данные!

• 2012-08

  Многие сайты докладывают о всех своих посетителях в Google, пользуясь службой Google Analytics, которая сообщает в Google об их адресах IP и страницах, которые они посетили.

• 2008-09

  Google Chrome содержит программу записи нажатий на клавиши, которая отправляет в Google каждый набранный URL, по одной клавише за раз.

Тираны

Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.

• 2023-03

  Motorola поставляет телефоны на базе Android с заблокированным загрузчиком, предлагая метод разблокировки устройств. Метод подразумевает создание учетной записи, а это требует запуска несвободного JavaScript и раскрытия персональных данных, а также идентификации по меньшей мере одной из моделей ваших телефонов.

  Это подвергает пользователей опасности вторжения в личную жизнь в обмен на разрешение изменять программы на устройстве, которым они владеют. Пользователи должны быть вольны изменять их и любые программы, какие пожелают, без помех со стороны изготовителя или разработчика.

  В 2013 году (когда компания принадлежала Google), кто-то нашел способ взломать ограничения загрузчика. Разработчики Android предоставляют также метод блокировки и разблокировки.