J'ai découvert récemment que le logiciel d'assistant à distance que nous mettons dans un smartphone que nous vendons peut être activé par nous sans l'approbation de l'utilisateur.
Nous n'utilisons pas cette option, et elle est probablement là par erreur. Mais les gens qui sont responsables de ce système ne le voient pas comme un gros problème. Parce que "nous n'allons pas l'utiliser"…
Ai-je tort de m'y balader?
Que feriez-vous si c'était votre lieu de travail?
Cette question était Question de sécurité de la semaine de la TI.
Lisez le 16 juin 2012 entrée de blog pour plus de détails ou soumettez le vôtre Question de la semaine.
Eh bien, ce que vous devriez vraiment rechercher, ce sont leurs motivations pour installer une porte dérobée. Comme l'a dit l'électeur le plus élevé, ce n'est pas parce que vous ne l'utiliserez pas qu'il ne sera pas trouvé. Si c'était moi, je découvrirais le motif derrière cette porte dérobée, alerterais anonymement une publication technologique majeure sur cette porte dérobée. Là encore, cela dépend si vous vous sentez responsable envers le grand public ou si vous pensez que c'est à l'entreprise de nettoyer son propre acte et de laisser quelqu'un d'autre le tenir pour responsable de ses méfaits.
Bien sûr, la porte arrière n'y est pas apparue sans une sérieuse réflexion. Les agences de sécurité nationale sont impliquées et ont payé pour le faire, espérons sans que personne ne s'en aperçoive. Les ingénieurs cellulaires ont conçu pour allumer un microphone cellulaire sans que le propriétaire le sache (en gardant les voyants éteints). Je m'attends à ce que les positions GPS puissent être diffusées même lorsqu'un propriétaire a désactivé la fonction GPS, et que des photos peuvent être prises et diffusées sans que le propriétaire le sache également.