Könnte diese bekannte Software eine Spyware sein?

718
computationalprince

Steam ist eine von Valve Corporation entwickelte digitale Vertriebsplattform, die DRM (Digital Rights Management), Multiplayer-Gaming, Videostreaming und soziale Netzwerkdienste anbietet.

Dieses Programm, Steam, muss einen Dienst ausführen, um ordnungsgemäß zu arbeiten. Standardmäßig ist es unter "C: \ Programme (x86) \ Gemeinsame Dateien \ Steam \ SteamService.exe" installiert. Da einem Dienst SYSTEM-Rechte erteilt werden, können alle Ordner und Dateien gelesen und geändert werden. Da sowohl der Dienst als auch die Software selbst Zugang zum Internet haben, können Informationen jederzeit durchgesickert werden. Ich bin sehr besorgt um meine Privatsphäre.

-6
McAfee (und andere Viren- oder Malware-Scanner) machen das Gleiche. Sie scannen zufällige Dateien, die sich nicht auf ihre eigenen Kerndateien beziehen, und alle haben Zugriff auf das Internet. Nach Ihren Kriterien ist jedes Virenschutz-Tool auch Spyware, da sie zufällige Dateien von Ihrem System an Online-Quellen senden können ([und wird (https://betanews.com/2017/10/26/kaspersky-nsa-files/) ohne Ihre ausdrückliche Erlaubnis. Dies könnte auch das Hochladen von Statistiken und Details zu gefundenen Viren und Malware sein. Dass dies * erwartet * ist, ist genau das Gleiche wie bei Steam, wo Sie sich damit einverstanden erklärt haben, dass das Betrügen beendet wird. Mokubai vor 5 Jahren 3
Ich vermute, Sie hätten die Downvotes hier vermeiden können, indem Sie einfach fragen, * warum * dieses Verhalten von Anfang an auftritt und welchen Zweck es hat. So wie es aussieht, wird Ihre Frage so formuliert, dass Sie bereits entschieden haben, dass es sich tatsächlich um Spyware handelt und daher böse ist und Ihre Antwort diese Vorstellung nur verstärkt. Es klingt, als würden Sie über das Verhalten singen, ohne die Fakten zu kennen, anstatt sich konstruktiv einzuschätzen, warum es überhaupt geschieht. Sie hätten von Gronostaj die gleiche ausgezeichnete Antwort erhalten, aber ohne die Abstimmungen. Mokubai vor 5 Jahren 1
Sie können nicht sicher sein, ob der große Name ehrlich ist und Ihre Privatsphäre respektiert. `Android` [halten Sie Ihren Standort fest] (https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/), auch wenn Sie GPS und Standort ändern freigeben. Scannt alle Ihre E-Mails und Textnachrichten usw. und zeigt Anzeigen an, die auf Ihrem Profil basieren. "Facebook" war kürzlich in Nachrichten für das Teilen / Spionieren von Benutzern. Samsung Smart TV [nimmt Sprach- und Videoaufzeichnungen der Benutzer auf] (https://www.cnbc.com/2017/03/09/if-you-have-a-smart-tv-take-a-closer-look-at-your -privacy-settings.html), um personalisierte Anzeigen anzuzeigen. Sandeep vor 5 Jahren 1

1 Antwort auf die Frage

6
gronostaj

Aufgrund der Natur der Frage kann man ohne ein sehr zeitaufwändiges Reverse Engineering keine endgültige "Nein" -Antwort geben, aber meine ist:

Wahrscheinlich nicht, und Sie haben bei der Installation von Steam diesem verdächtigen Verhalten zugestimmt

Screenshots, die Sie in Ihrer Antwort gepostet haben ( 1, 2, 3 ), die zeigen, dass Steam auf verschiedene nicht zusammenhängende EXE-Dateien zugreift, zeigen möglicherweise einen VAC-Scan . Zitierventil, Steam's Hersteller:

VAC steht für Valve Anti-Cheat, ein automatisiertes System zur Erkennung von auf Computern von Benutzern installierten Cheats. Wenn ein Benutzer eine Verbindung zu einem VAC-Secured-Server von einem Computer aus herstellt, auf dem identifizierbare Cheats installiert sind, wird das VAC-System es dem Benutzer verbieten, dieses Spiel in Zukunft auf VAC-Secured-Servern zu spielen.

Das VAC-System erkennt Cheats zuverlässig anhand ihrer Cheatsignaturen. Jede Änderung eines Drittanbieters an einem Spiel, die einem Spieler einen Vorteil gegenüber einem anderen verschafft, wird als Cheat oder Hack klassifiziert und löst ein VAC-Verbot aus. Dazu gehören Änderungen an den ausführbaren Kerndateien eines Spiels und an dynamischen Link-Bibliotheken.

Diese drei Programme (Procmon, Bandicam, 7 + TT) haben gemeinsam, dass sie andere Prozesse erschließen.

  • Procmon führt eine gründliche Prozessinspektion durch
  • Bandicam zeichnet den Bildschirm auf, indem Sie auf Grafikbibliotheken tippen, die von anderer Software geladen wurden
  • 7 + TT fügt seinen Code in den Windows Explorer ein

Dies ist aus Steam-Sicht verdächtig, da diese Aktionen typisch für Zielbots, Trainer und andere Software sind, die Ihnen einen unfairen Vorteil gegenüber anderen Spielern verschaffen würde. Steam scannt sie höchstwahrscheinlich, um herauszufinden, ob diese unerwünscht sind und ob Sie bestraft werden sollten, weil Sie sie verwenden.

Es wird auch in der Datenschutzerklärung erwähnt, die Sie bei der Installation von Steam akzeptiert haben:

3.9 Erforderliche Informationen zum Erkennen von Verstößen

Wir erheben bestimmte Daten, die für die Aufdeckung, Ermittlung und Verhinderung von Betrug, Betrug und anderen Verstößen gegen die SSA und geltende Gesetze ("Verstöße") erforderlich sind. Diese Daten werden nur zum Zwecke der Aufdeckung, Untersuchung, Verhütung und, falls zutreffend, der Anwendung solcher Verstöße verwendet und nur für die Mindestzeit gespeichert, die für diesen Zweck erforderlich ist. Wenn aus den Daten hervorgeht, dass ein Verstoß vorliegt, werden wir die Daten für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen während der geltenden Verjährungsfrist oder bis zur Lösung eines damit zusammenhängenden Rechtsfalls aufbewahren. Bitte beachten Sie, dass die zu diesem Zweck gespeicherten Daten möglicherweise nicht an Sie weitergegeben werden, wenn die Offenlegung den Mechanismus beeinträchtigt, durch den wir solche Verstöße erkennen, untersuchen und verhindern.

Ein weiterer Ausschnitt, diesmal aus der Abonnentenvereinbarung, den Sie zur Installation von Steam akzeptieren müssen:

  1. ONLINE-VERHALTEN, CHEATING UND ILLEGALES VERHALTEN

[...]

Steam und die Inhalte und Dienste können Funktionen enthalten, die dazu dienen, Software- oder Hardwareprozesse oder -funktionen zu identifizieren, die einem Spieler einen unfairen Wettbewerbsvorteil beim Spielen von Mehrspieler-Versionen von Inhalten und Diensten oder Änderungen von Inhalten und Diensten („Cheats“) verleihen können. Sie stimmen zu, dass Sie keine Cheats erstellen oder Dritten bei der Erstellung oder Verwendung von Cheats in irgendeiner Weise helfen. Sie erklären sich damit einverstanden, dass Sie den Betrieb von Software, die die Verwendung von Cheats verhindern oder melden soll, weder direkt noch indirekt deaktivieren, umgehen oder auf andere Weise stören. [...]

Sie dürfen Cheats, Automatisierungssoftware (Bots), Mods, Hacks oder andere nicht autorisierte Software von Drittanbietern nicht verwenden, um einen Subscription Marketplace-Prozess zu modifizieren oder zu automatisieren.


Verwandte Frage zu Security Stack Exchange:

Was hindert Google daran, alle Informationen auf meinem Computer über Google Chrome zu speichern?