Proyek GNU melawan Google. Nilai perangkat lunak malware Anda

Proyek GNU menuduh Google memproduksi malware

Itu beredar di jejaring sosial posting keras proyek GNU melawan Google. Judulnya mengatakan itu semua “Perangkat lunak Google adalah malware”

Agar tidak diragukan lagi, pada paragraf kedua postingan tersebut memberikan definisi malware:

Malware dipahami sebagai perangkat lunak yang dirancang untuk menganiaya atau membahayakan pengguna (kesalahan tidak disengaja tidak termasuk).

Meskipun ia mengakui bahwa perangkat lunak berpemilik dan malware bukan sinonim, ia masih mengambil kesempatan untuk mengkritiknya

Karena pengembang program menyadari bahwa pengguna tidak dapat memperbaiki fungsi berbahaya, ia mungkin tergoda untuk memperkenalkan beberapa.

Proyek GNU melawan Google: Bukti tuduhan

Tuduhan Proyek GNU terhadap Google termasuk:

• Pintu belakang.
• Sensor
• Kegagalan Keamanan
• Spionase

Pintu belakang

Pintu belakang memungkinkan akses ke sistem tanpa sepengetahuan atau persetujuan pengguna. Proyek GNU menemukan backdoors berikut:

Android

Beberapa pengguna ponsel Google Pixel dan perangkat lain yang menjalankan Android 9 Pie mereka memperhatikan bahwa fungsi penghemat baterai telah diaktifkan, sepertinya sendirian. Dan yang menarik, ini terjadi ketika ponsel hampir terisi penuh, bukan saat baterai lemah.

Google mengakui di Reddit bahwa:

"Eksperimen internal untuk menguji fitur hemat baterai yang salah diperluas ke lebih banyak pengguna dari yang diharapkan."

ChromeOS

Menurut bagian 4 dari perjanjian lisensi pengguna akhir:

4.1 Perangkat Lunak dapat secara otomatis mengunduh dan menginstal pembaruan dari Google dari waktu ke waktu. Pembaruan ini dirancang untuk meningkatkan, dan mengembangkan Perangkat Lunak dan dapat mengambil bentuk perbaikan bug, fitur yang disempurnakan, modul perangkat lunak baru dan versi yang sepenuhnya baru. Anda setuju untuk menerima pembaruan tersebut (dan mengizinkan Google mengirimkannya) sebagai bagian dari penggunaan Perangkat Lunak oleh Anda.

Proyek GNU tidak mengutip bagian 5, meskipun bisa melakukannya dengan sempurna:

5.2 Dari waktu ke waktu, Chrome OS dapat memeriksa dengan server jarak jauh (dihosting oleh Google atau oleh pihak ketiga) apakah pembaruan tersedia untuk aplikasi dan ekstensi, termasuk, tetapi tidak terbatas pada, perbaikan bug atau peningkatan fungsionalitas. Pembaruan seperti itu akan diminta, diunduh dan diinstal secara otomatis tanpa pemberitahuan sebelumnya, dan Anda menerima instalasi tersebut.

5.3 Dari waktu ke waktu, Google dapat menghilangkan atau menangguhkan akses ke aplikasi dan ekstensi ketika mencurigai bahwa aplikasi dan ekstensi tersebut dapat berbahaya atau menyesatkan, melanggar undang-undang atau peraturan yang berlaku atau melanggar hak-hak pihak ketiga (termasuk, tetapi tidak terbatas pada, pelanggaran hak kekayaan intelektual pihak ketiga).

Sensor

Saya tidak yakin ini memenuhi syarat sebagai sensor. Mereka merujuk ke aplikasi Google Family Link.

Aplikasi ini diinstal pada smartphone praremaja dan terhubung ke ponsel ayah. PIni memungkinkan Anda untuk mengontrol dan menyetujui aplikasi yang digunakan anak-anak Anda, selain menetapkan batas waktu layar dan "waktu tidur" untuk perangkat.

Kegagalan keamanan

Seperti dilaporkan pada konferensi keamanan, beberapa SDK dikembangkan oleh raksasa pencarian China Baidu dan sebuah perusahaan analisis bernama Salmonads mereka dapat meneruskan data dari satu aplikasi ke aplikasi lain (dan ke server mereka) dengan menyimpannya terlebih dahulu secara lokal di telepon Para peneliti memperkirakan bahwa beberapa aplikasi yang menggunakan Baidu SDK mungkin mencoba untuk mendapatkan data ini secara diam-diam untuk digunakan sendiri. SDK ini digunakan oleh aplikasi yang sangat populer.

Spionase

Untuk Proyek GNU, browser Chrome adalah instrumen pemantauan karena:

Ini memungkinkan ribuan crawler untuk menyerang komputer pengguna dan melaporkan halaman yang mereka kunjungi ke perusahaan periklanan dan data, dan pertama kali ke Google. Terlebih lagi, jika pengguna memiliki akun Gmail, Chrome secara otomatis menghubungkan mereka ke sana untuk meningkatkan pengembangan profil mereka. Di Android, Chrome juga memberi tahu Google tentang lokasinya.

Tentu saja, mereka tidak kekurangan untuk merekomendasikan IceCat, versi modifikasi dari Firefox, dengan fitur privasi tambahan.

Anda dapat melihat daftar lengkap keluhan di sini. Beberapa tampaknya agak dipaksakan kepada saya, tetapi, bagian kecil di mana saya lahir bersama cukup menakutkan.