Il motivo principale per cui incorporano i binari è per la velocità. Un binario sarà molto più veloce di altri codici, quindi è utile poiché è particolarmente integrato nel kernel.
Come può essere accettabile? Perché si presume che non siano stati creati con intenzioni malevole. Se sei veramente preoccupato di questo, puoi compilare il kernel da zero da solo, in modo da poter controllare da te il codice che va in questi binari. La seconda parte è assicurarsi che non siano cambiati in qualcosa che è sconosciuto.
Con i moduli driver non liberi presumo tu intenda qualcosa acquistato per l'uso sul sistema. Sono esattamente la stessa quantità di sicurezza di qualcosa di proprietario. Significa che non sai cosa c'è dentro e quindi se ti fidi del produttore del software allora fantastico! speriamo che non si sentissero maliziosi prima che fossero compilati in binario.
Un binario può essere progettato per il rootkit di un sistema? Assolutamente!! Questo è lo stesso punto che ho appena fatto. Anche un binario apparentemente innocuo può avere una replica fatta che ha fatto la stessa cosa e anche un rootkit.
Come si può rilevare una backdoor di questo tipo? Svariati modi. La risposta migliore è il monitoraggio dell'integrità dei file. Anche qualcosa che richiede un semplice MD5 o un altro semplice hash unidirezionale di posizioni semplici come / etc o solo ognuno dei file binari per assicurarsi che qualcuno non li abbia modificati. E naturalmente i soliti sospetti come antivirus, antispyware e un buon firewall.