SfN |

Googles Software ist Schadsoftware

Schadprogramm, Schadsoftware oder engl. Malware ‑ ein Kofferwort aus Malicious ‚bösartig‘ und Software ‑ bezeichnet Software, die entwickelt wurde, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen (damit ist nicht Software gemeint, die zufällig Fehler enthält, obwohl diese selbst auch Schaden anrichten kann oder durch Sicherheitslücken beziehungsweise mangelnde Informationssicherheit zum Angriff auf Rechnersysteme ausgenutzt werden kann.
Eine Sicherheitslücke stellt einen Fehler in einer Software dar, durch den ein Programm mit Schadwirkung oder ein Angreifer in ein Rechnersystem eindringen kann.
). Diese Seite erläutert, inwiefern es sich bei Software von Google um Schadsoftware handelt.

Schadsoftware und unfreie Software sind zwei verschiedene Fragestellungen. Der Unterschied zwischen freier und unfreier Software ist, ob Nutzer das Programm kontrollieren oder ob es umgekehrt ist. Es ist nicht direkt eine Frage dessen was das Programm macht wenn es ausgeführt wird. Jedoch ist unfreie Software in der Praxis oft Schadsoftware, weil das Bewusstsein des Entwicklers, dass Nutzer machtlos sein würden bösartige Funktionen zu beheben, dazu verführt, einige aufzuerlegen.

Hintertüren

  • Chrome OS verfügt über eine universelle Hintertür. Zumindest sagt Google, dass es so ist: in Abschnitt 4 der EULA.
  • Google hat in Android eine Hintertür, um Applikationen aus der Ferne zu löschen (sie befindet sich in einem Programm namens GTalkService [das über den Dienst Google Play aufgerufen wird, A. d. Ü.]).Ebenso kann Google über den GTalkService-Dienst (der seit erscheinen dieses Artikels mit dem Google Play-Dienst zusammengeführt worden zu sein scheint) Apps zwangsweise und per Fernzugriff installieren . Dies ist nicht nur gleichbedeutend mit einer universellen Hintertür, sondern erlaubt weitere verschiedene schmutzige Tricks.

    Obwohl Googles Ausübung dieser Macht bislang nicht in böser Absicht geschah, ist der Punkt der, dass niemand solche Macht haben sollte, die auch böswillig verwendet werden könnte. Möglicherweise möchte man auch einen Sicherheitsdienst entscheiden lassen Programme per Fernzugriff zu deaktivieren, die, nach dessen Auffassung, als schädlich betrachtet werden. Aber es gibt keine Entschuldigung dafür, dem Dienst die Löschung der Programme zu erlauben, und man sollte das Recht haben zu entscheiden, wem (wenn überhaupt) man auf diese Art und Weise vertraut.

Zensur

Unsicherheit

Diese Programmfehler sind/waren nicht beabsichtigt, so dass sie im Gegensatz zum Rest der Datei nicht als Schadsoftware zählen. Wir erwähnen sie, um die Annahme zu widerlegen, dass renommierte proprietäre Software keine schwerwiegenden Fehler hat.

Sabotage

Die Verfehlungen in diesem Abschnitt sind genauer gesagt keine Schadprogramme, da sie nicht das Programm, ausgeführt auf eine Weise die den Nutzer schädigt, an sich betreffen. Dennoch sind sie Schadprogrammen sehr ähnlich, da sie technische Handlungen von Google darstellen, die den Nutzern bestimmter Google-Software schaden zufügen.

  • Revolv ist ein Internet der Dinge (IdD)-Gerät, das „intelligente Heimautomatisierung“ steuerte: Beleuchtungen, Bewegungssensoren, Temperaturen usw. Am 15. Mai 2016 teilte Google mit, dass es den Dienst, der mit dem Gerät verbunden ist, deaktiviere würde, und damit unbenutzbar macht.Obwohl einem das Gerät gehören konnte, hing seine Funktion von dem Server ab, der einem nie gehören würde. Man hätte also nie wirklich die Steuerung darüber. Dieser ungerechte Entwurf wird als Service as a Software Substitute (SaaSS) bezeichnet. Das ist das, was dem Unternehmen die Macht gab, es in einen 300-Dollar-keine-Garantie-Klotz umzuwandeln ‑ für die „unintelligente Heimautomatisierung“.
  • Google hat eine Hintertür eingebaut, um ein Android-Gerät aus der Ferne zurückzusetzen, sofern die Daten auf dem Gerät nicht vollverschlüsselt sind (geplant seit Android 5.0 Lollipop, aber noch nicht ganz der Standard).

Überwachung

DRM

Tyrannen

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

1 Kommentar

Blogleitung

Blogleitung

Der Arbeitskreis Sicherheit ist ein ein im Jahr 2009 entstandener Zusammenschluss einer Hand voll Aktivisten die sich mit rechtlichen- sowie für die Bewegung sicherheitsrelevanten Themen befasst.

Über den Namen Blog- / Schriftleitung veröffentlichen wir unsere Mitteilungen.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.

0:00
0:00