一些惡意功能透過後門來媒介。以下是一些包含一個或多個後門的程式範例，根據已知後門擁有的權力進行分類。允許完全控制包含它們的程式的後門被稱為「通用」後門。

間諜活動

• 2020-08

  Google Nest 正在接管 ADT。Google 向其揚聲器裝置發送了一個軟體更新，使用他們的後門 來監聽煙霧警報器之類的東西，然後通知您的手機正在發生警報。這表示這些裝置現在監聽的不僅僅是喚醒詞。Google 聲稱該軟體更新是過早且意外發送的，Google 計劃公開這項新功能並提供給付費用戶。

• 2017-06

  許多型號的連網攝影機都包含一個明顯的後門——它們具有帶有硬編碼密碼的登入帳戶，這些密碼無法更改，而且 也沒有辦法刪除這些帳戶。

  由於這些帶有硬編碼密碼的帳戶無法刪除，因此這個問題不僅僅是不安全；它相當於一個後門，製造商（和政府）可以用來監視使用者。

• 2017-01

  WhatsApp 有一個功能，被描述為「後門」，因為它將使政府能夠使其加密失效。

  開發人員說這並非旨在作為後門，這很可能是真的。但這留下了一個關鍵問題，即它是否發揮了後門的功能。由於該程式是非自由軟體，我們無法透過研究它來檢查。

• 2015-12

  Microsoft 在其磁碟加密中設置了後門。

• 2014-09

  Apple 可以並且經常遠端從 iPhone 中提取一些數據給國家。

  隨著 iOS 8 安全性改進，情況可能有所改善；但 不如 Apple 聲稱的那麼多。

更改使用者資料或設定

• 2022-07

  BMW 現在正在誘使英國客戶為他們新車內建的加熱座椅功能按訂閱付費。人們也可以在購買汽車時選擇購買該功能，但購買二手車的人必須向 BMW 額外付費才能遠端啟用加熱座椅。這可能是 BMW 透過存取汽車軟體中的後門來完成的。

• 2021-09

  一些小米手機具有一個惡意功能，可以嗶掉表達中國政府不喜歡的政治觀點的詞語。在歐洲銷售的手機中，小米預設將此功能停用，但有一個後門可以啟用審查制度。

  這是在可以與製造公司通訊的裝置中使用非自由軟體的自然結果。

• 2019-05

  BlizzCon 2019 強制要求運行一個專有的手機應用程式才能被允許進入活動。

  這個應用程式是一個間諜軟體，可以窺探許多敏感數據，包括使用者的位置和聯絡人列表，並且對手機具有近乎完全的控制權。

• 2018-09

  Android 有一個後門，用於遠端更改「使用者」設定。

  該文章暗示這可能是一個通用後門，但這尚不清楚。

• 2016-07

  Macintosh 的 Dropbox 應用程式在誘使使用者輸入管理員密碼後，會接管使用者介面項目。

• 2016-04

  一個驗孕棒控制器應用程式不僅可以監視手機和伺服器帳戶中的多種數據，還可以更改它們。

• 2015-12

  一些 D-Link 路由器有一個後門，可以在眨眼之間更改設定。

  TP-Link 路由器有一個後門.

  許多型號的路由器都有後門.

• 2015-11

  Google 長期以來一直有一個後門可以遠端解鎖 Android 裝置，除非它的磁碟已加密（自 Android 5.0 Lollipop 以來是可能的，但仍然不是預設設定）。

• 2015-11

  Caterpillar 車輛配備一個後門可以遠端關閉引擎。

• 2015-09

  現代免費遊戲…應用程式收集關於使用者及其使用者朋友和同事的廣泛數據。

  更糟糕的是，他們透過廣告網路來做到這一點，這些網路合併了由不同公司的各種免費遊戲…應用程式和網站收集的數據。

  他們使用這些數據來操縱人們購買東西，並尋找可以引導花費大量金錢的「鯨魚」。他們還使用後門來操縱特定玩家的遊戲玩法。

  雖然文章描述的是免費遊戲，但花錢的遊戲也可以使用相同的策略。

• 2014-03

  執行專有 Android 版本的三星 Galaxy 裝置配備了一個後門，該後門提供對儲存在裝置上的檔案的遠端存取權。

• 2012-10

  Amazon Kindle-Swindle 有一個後門，已被用來遠端擦除書籍。被擦除的書籍之一是喬治·歐威爾的一九八四。

  亞馬遜回應批評時表示，它只會在收到國家命令後刪除書籍。然而，該政策並沒有持續下去。在 2012 年，它擦除了使用者的 Kindle-Swindle 並刪除了她的帳戶，然後向她提供了卡夫卡式的「解釋」。

  其他電子書閱讀器在其非自由軟體中是否有後門？我們不知道，我們也無法找出答案。沒有理由假設它們沒有。

• 2010-11

  iPhone 有一個用於遠端清除的後門。它並非總是啟用，但使用者在不理解的情況下被引導啟用它。

安裝、刪除或停用程式

• 2024-01

  UHD 藍光光碟載入了最糟糕的惡意軟體，包括 AACS DRM。在 PC 上播放它們需要 Intel Management Engine，它有後門且無法停用。每個藍光光碟機的韌體中也有一個後門，允許 AACS 強制組織「撤銷」播放任何 AACS 限制光碟的能力。

• 2023-02

  Microsoft 正在遠端停用 Internet Explorer，強制將使用者重新導向到 Microsoft Edge。

  強加這種變更是惡意的，並且將重新導向從一個不公正的程式 (IE) 到另一個不公正的程式 (Edge) 並不能為其開脫。

• 2023-01

  Microsoft 發布了一個「更新」，該更新在使用者電腦上安裝了一個監視程式，以收集有關某些已安裝程式的數據，以供 Microsoft 受益。該更新正在自動推出，並且該程式「靜默地運行一次」。

• 2022-10

  小米提供了一個工具來解鎖小米智慧型手機和平板電腦的開機載入程式，但這需要在該公司的伺服器上建立一個帳戶，即提供您的電話號碼。這是您在小米裝置上「合法」運行自由軟體作業系統所必須付出的代價。但製造商透過開機載入程式中的後門保留對已解鎖裝置的控制權——正是這個後門被遠端用來解鎖它。

• 2022-08

  特斯拉銷售一個附加軟體功能，但不允許駕駛員使用。

  這種做法取決於一個後門，這本身就是不公正的。要求使用者提前多年購買某物以避免以後支付更高的價格是一種操縱行為。

• 2021-10

  Adobe 已將其 Flash Player 授權給中國的中誠網絡，後者提供的程式與間諜軟體和一個可以遠端停用它的後門捆綁在一起。

  Adobe 對此負有責任，因為他們允許中誠網絡這樣做。這種不公正涉及「濫用」DMCA，但「正確」、「預期」使用 DMCA 是一種更大的不公正。有一系列與 DMCA 相關的錯誤。

• 2021-08

  最近的三星電視有一個後門，三星可以使用它遠端將它們變磚。

• 2021-06

  Google 在許多專有 Android 手機上自動安裝了一個應用程式。該應用程式可能做也可能不做惡意的事情，但 Google 對專有 Android 手機擁有的權力是危險的。

• 2020-12

  Adobe Flash Player 有一個通用後門，讓 Adobe 可以控制該軟體，例如，隨時停用它。Adobe 將從 2021 年 1 月 12 日開始阻止 Flash 內容在 Flash Player 中運行，這表明他們可以透過後門存取每個 Flash Player。

  這個後門未來不會有危險，因為它會停用一個專有程式並讓使用者刪除該軟體，但多年來它一直是不公正的。使用者甚至應該在 Flash Player 終止生命週期之前就刪除它。

• 2020-07

  BMW 正在嘗試鎖定其汽車的某些功能，並強迫人們付費才能使用他們已經購買的汽車的一部分。這是透過無線電操作的後門強制更新汽車軟體來完成的。

• 2019-08

  在 Google Play 商店中找到的一個非常流行的應用程式包含一個模組，該模組旨在秘密地在使用者電腦上安裝惡意軟體。該應用程式開發人員經常使用它來使電腦下載並執行他們想要的任何程式碼。

  這是一個具體的例子，說明了使用者在運行非自由應用程式時會遇到的情況。他們永遠無法完全確定非自由應用程式是安全的。

• 2019-07

  Apple 似乎表示 MacOS 中有一個後門，用於自動更新某些（所有？）應用程式。

  文章中描述的具體變更並非惡意——它保護使用者免受第三方的監視——但這是一個單獨的問題。

• 2018-11

  Corel Paintshop Pro 有一個後門，可以使其停止運作。

  這篇文章充滿了混亂、錯誤和偏見，鑑於我們正在連結到它們，我們有義務揭露這些問題。

  • 獲得專利並不能「使」公司能夠在其產品中做任何特定的事情。它所能使公司做的是，如果其他公司在其產品中做某些特定的事情，就可以起訴它們。
  • 公司關於何時透過後門攻擊使用者的政策是無關緊要的。首先插入後門是錯誤的，使用後門也始終是錯誤的。任何軟體開發人員都不應該對使用者擁有這種權力。
  • 「盜版」是指攻擊船隻。使用這個詞來指稱分享副本是一種抹黑；請不要抹黑分享。

  • 「保護我們的 IP」的想法完全是混亂的。「IP」這個術語本身就是一個關於沒有任何共同之處的事物的虛假概括。

    此外，談論「保護」這種虛假的概括是另一種荒謬。這就像因為鄰居的孩子在前院玩耍而報警，並說您正在「保護邊界線」。孩子們無法傷害邊界線，即使使用電鑽也不行，因為它是一個抽象概念，不會受到物理行為的影響。

• 2018-04

  一些「智慧型」電視會自動載入降級，安裝一個監視應用程式。

  我們連結到這篇文章是為了它呈現的事實。令人遺憾的是，這篇文章的結尾提倡向 Netflix 投降的道德軟弱行為。Netflix 應用程式也是惡意軟體。

• 2015-11

  百度的專有 Android 程式庫 Moplus 有一個後門，可以「上傳檔案」以及強制安裝應用程式。

  它被 14,000 個 Android 應用程式使用。

• 2011-12

  除了它的通用後門，Windows 8 還有一個用於遠端刪除應用程式的後門。

  您很可能會決定讓您信任的安全服務遠端停用它認為是惡意的程式。但是刪除程式是沒有藉口的，並且您應該有權決定以這種方式信任誰（如果有的話）。

• 2011-03

  在 Android 中，Google 有一個後門可以遠端刪除應用程式。（它在一個名為 GTalkService 的程式中，該程式似乎從那時起已合併到 Google Play 中。）

  Google 也可以透過 GTalkService 強制和遠端安裝應用程式。這不等同於通用後門，但允許各種骯髒的伎倆。

  雖然到目前為止，Google 行使這種權力並非惡意，但重點是任何人都​​不應該擁有這種權力，這種權力也可能被惡意使用。您很可能會決定讓安全服務遠端停用它認為是惡意的程式。但是允許它刪除程式是沒有藉口的，並且您應該有權決定以這種方式信任誰（如果有的話）。

• 2008-08

  iPhone 有一個後門 允許 Apple 遠端刪除 Apple 認為「不適當」的應用程式。賈伯斯說 Apple 擁有這種權力是可以的，因為我們當然可以信任 Apple。

完全控制

• 2023-05

  HP 交付的印表機帶有通用後門，最近使用它透過遠端安裝惡意軟體來破壞它們。該惡意軟體使印表機拒絕與非 HP 墨水匣一起使用，甚至與 HP 現在聲明為「過期」的舊 HP 墨水匣一起使用。HP 將後門稱為「動態安全性」，並且厚顏無恥地聲稱這種「安全性」可以保護使用者免受惡意軟體的侵害。

  如果您擁有一台仍然可以使用非 HP 墨水匣的 HP 印表機，我們敦促您將其從網際網路斷開連線。這將確保 HP 不會透過「更新」其軟體來破壞它。

  請注意《衛報》文章的作者如何輕信地重複 HP 的說法，即「動態安全性」功能可以保護使用者免受惡意軟體的侵害，而沒有意識到這篇文章證明它恰恰相反。

• 2021-11

  NordicTrack 是一家銷售具有顯示影片功能的運動器材的公司，限制人們可以觀看的內容，並且最近停用了一個原本可以運作的功能。這透過自動更新發生，並且可能涉及通用後門。

• 2021-06

  生產跑步機的 Peloton 公司最近透過軟體更新將人們鎖定在人們跑步機的基本功能之外。該公司現在要求人們為已經付費購買的功能支付會員/訂閱費用。

  跑步機中使用的軟體是專有的，可能包含強制軟體更新的後門。它給我們上了一課，如果產品與外部網路通話，您必須預期它會接收新的惡意軟體。

  請注意，此產品背後的公司表示，他們正在努力扭轉這些變更，以便人們不再需要訂閱才能使用鎖定的功能。

  顯然公眾的憤怒讓公司退縮了。如果我們希望這成為我們的安全保障，我們需要將對惡意功能（以及作為其入口點的專有軟體）的憤怒累積到即使是最強大的公司也不敢的地步。

• 2021-02

  Microsoft 正在強制從運行 Windows 10 的電腦中移除 Flash Player，使用 Windows 中的通用後門。

  Flash 已被 Adobe 停用並不能為這種濫用權力開脫。專有軟體的本質（例如 Microsoft Windows）賦予開發人員將其決策強加於使用者的權力。另一方面，自由軟體賦予使用者做出自己決策的權力。

• 2020-11

  一些 Wavelink 和 JetStream wifi 路由器具有通用後門，使未經身份驗證的使用者不僅可以遠端控制路由器，還可以遠端控制連接到網路的任何裝置。有證據表明，這個漏洞正在被積極利用。

  如果您考慮購買路由器，我們鼓勵您購買運行自由軟體的路由器。任何嘗試在其內部引入惡意功能（例如，透過韌體更新）的行為都將被社群偵測到，並很快得到糾正。

  如果不幸的是，您擁有一台運行專有軟體的路由器，請不要驚慌！您或許可以將其韌體替換為自由作業系統，例如 libreCMC。如果您不知道如何操作，可以從附近的 GNU/Linux 使用者群組獲得幫助。

• 2020-11

  Google 發布的一個新應用程式讓銀行和債權人在人們未能付款時停用人們的 Android 裝置。如果某人的裝置被停用，它將僅限於基本功能，例如緊急呼叫和存取設定。

• 2020-07

  BMW 將透過通用後門遠端啟用和停用汽車中的功能。

• 2020-04

  Google Play 服務條款堅持要求 Android 使用者接受 Google 發布的應用程式中存在通用後門。

  這並沒有告訴我們目前是否有任何 Google 的應用程式包含通用後門，但這是一個次要問題。從道德角度來看，要求人們預先接受某些不良待遇等同於實際執行它。後者應受到的譴責，前者也應受到同樣的譴責。

• 2020-01

  美國政府資助的 Android 手機配備了預先安裝的廣告軟體和一個用於強制安裝應用程式的後門。

  該廣告軟體位於基本系統配置應用程式的修改版本中。後門是對一個程式的秘密添加，該程式的聲明目的是成為韌體的通用後門。

  換句話說，一個其存在理由是惡意的程式具有秘密的次要惡意目的。所有這些都是 Android 本身的惡意軟體之外的。

• 2019-10

  中國共產黨的「學習強國」應用程式被發現包含一個後門，允許開發人員以「超級使用者」身分在使用者手機中運行他們想要的任何程式碼。

  注意：《華盛頓郵報》文章的版本（部分混淆，但在文字編輯器中複製貼上後可讀）包含一份澄清，說明測試僅在該應用程式的 Android 版本上執行，並且根據 Apple 的說法，「這種『超級使用者』監視無法在 Apple 的作業系統上進行。」

• 2019-08

  ChromeBook 被編程為報廢：ChromeOS 有一個通用後門，用於更新，並且在預定日期停止運作。從那時起，似乎對電腦沒有任何支援。

  換句話說，當您停止被後門坑害時，您就開始被報廢坑害。

• 2019-02

  某些 Ford 車輛的 FordPass Connect 功能具有近乎完全存取汽車內部網路的權限。它不斷連接到蜂巢式電話網路，並向 Ford 發送大量數據，包括汽車位置。即使拔下點火鑰匙，此功能仍然運作，使用者報告說他們無法停用它。

  如果您擁有一輛這些汽車，您是否成功地透過斷開蜂巢式數據機或用鋁箔包裹天線來中斷連線？

• 2018-12

  新款 GM 汽車提供通用後門的功能。

  每個非自由程式都為使用者提供了零安全保障，以防其開發人員。透過這種惡意功能，GM 明確地使情況變得更糟。

• 2017-11

  Furby Connect 有一個通用後門。如果產品在出廠時沒有充當監聽裝置，則對程式碼的遠端更改肯定可以將其轉換為監聽裝置。

• 2017-11

  Sony 重新推出了其機器寵物 Aibo，這次帶有一個通用後門，並與需要訂閱的伺服器綁定。

• 2017-09

  特斯拉使用軟體來限制某些汽車中客戶可用的電池部分，並使用軟體中的通用後門來暫時增加此限制。

  雖然遠端允許汽車「所有者」使用整個電池容量並沒有對他們造成任何傷害，但同一個後門將允許特斯拉（可能在某些政府的命令下）遠端命令汽車不使用任何電池。或者可能將其乘客開到酷刑監獄。

• 2017-02

  Vizio「智慧型」電視有一個通用後門。

• 2016-09

  小米手機配備應用程式處理器中的通用後門，供小米使用。

  這與本地電話公司可以使用的數據機處理器中的通用後門是分開的。

• 2016-08

  Microsoft Windows 有一個通用後門，透過該後門可以對使用者強加任何變更。

  這在 2007 年針對 XP 和 Vista 報導過，並且 Microsoft 似乎使用了相同的方法將 Windows 10 降級推送到運行 Windows 7 和 8 的電腦。

  在 Windows 10 中，通用後門不再隱藏；所有「升級」都將被強制且立即強加。

• 2016-06

  Amazon Echo 似乎有一個通用後門，因為它自動安裝「更新」。

  我們沒有找到任何明確記錄缺乏任何方式來停用對軟體的遠端變更的資料，因此我們不能完全確定沒有，但這似乎很清楚。

• 2014-12

  中文版 Android 有一個通用後門。幾乎所有型號的手機都在數據機晶片中具有通用後門。那麼酷派為什麼還要引入另一個？因為這個是由酷派控制的。

• 2013-11

  一些應用程式帶有 MyFreeProxy，這是一個可以下載程式並運行它們的通用後門。

• 2012-07

  除了它的書籍擦除器，Kindle-Swindle 還有一個通用後門。

• 2006-12

  幾乎每部手機的通訊處理器都有一個通用後門，它經常被用來使手機傳輸它聽到的所有對話。有關更多資訊，請參閱行動裝置中的惡意軟體。

其他或未定義

• 2024-09

  起亞汽車在後門程式的設計下被製造出來，這使得該公司的伺服器能夠定位這些汽車並取得控制權。車主可以透過起亞伺服器訪問這些控制項。這本身並非不可接受。然而，起亞本身擁有這樣的控制權，實在是奧威爾式的，應該被視為非法。更奧威爾式的是，該伺服器存在安全漏洞，允許任何人啟動任何起亞汽車的這些控制項。

  許多人會對這個安全漏洞感到憤怒，但這可能只是一個意外。真正讓我們憤怒的是，起亞在將汽車賣給顧客後，仍然擁有如此大的控制權，而這一定是起亞有意的行為。

• 2023-12

  蘋果設備中的後門程式，從至少 2019 年到 2023 年一直存在並被濫用，它允許破解者透過發送 iMessage 簡訊來完全控制這些設備，這些簡訊會在用戶毫無作為的情況下安裝惡意軟體。感染後，入侵者可以訪問用戶的麥克風錄音、照片、位置和其他個人資料等等。

• 2017-11

  英特爾有意設計的「管理引擎」後門程式也存在 非預期的後門。

• 2016-09

  Capcom 的《快打旋風V》更新 安裝了一個驅動程式，任何安裝在 Windows 電腦上的應用程式都可以將其用作後門，但由於 公眾強烈抗議，該更新立即被撤回。

• 2015-11

  戴爾電腦在出廠時預裝了 Windows，其中包含一個偽造的根憑證， 允許任何人（而不僅僅是戴爾）遠端授權任何軟體在電腦上執行。

• 2015-11

  ARRIS 電纜數據機有一個 後門程式中的後門。

• 2015-10

  「自我加密」硬碟使用專有韌體進行加密，因此您無法信任它。Western Digital 的「My Passport」硬碟 有一個後門。

• 2015-04

  Mac OS X 有一個 有意的本地後門程式，存在了 4 年，攻擊者可以利用它來獲得 root 權限。

• 2013-09

  這裡有一個細節仍然保密的大問題： 美國聯邦調查局要求許多公司在專有程式中加入後門程式。我們不知道具體的案例，但每個用於加密的專有程式都可能存在這種情況。

• 2013-08

  德國政府由於 TPM 2.0 晶片潛在的後門程式功能， 正在避開使用 Windows 8 電腦和 TPM 2.0（德文原文）。

• 2013-07

  這裡有一個我們無法證實的猜測，但值得思考： 英特爾和 AMD 微處理器的可寫入微碼可能是美國國家安全局（NSA）在微軟的幫助下入侵電腦的工具，受人尊敬的安全專家這樣說道。

• 2013-07

  使用專有「Left Hand」作業系統的 HP「儲存設備」具有後門程式，可讓 HP 對其進行 遠端登入存取。HP 聲稱這不會讓 HP 訪問客戶的資料，但如果後門程式允許安裝軟體變更，則可以安裝一個變更，從而可以訪問客戶的資料。

電子前哨基金會（EFF）還有其他關於 後門程式使用案例的例子。