Quanto è sicuro l'App Store di Windows?
Il Windows Store ha preso un martello quando è stato lanciato per la prima volta all'inizio del 2012. È stato ampiamente criticato per una scarsa selezione di app. Le app di Dead stanno annegando Windows Store. Le app di Dead stanno annegando Windows Store Le app di Dead sono ovunque nell'archivio di Windows. Perché le app vengono abbandonate, in che modo influisce sugli utenti e in che modo Microsoft può risolvere questo dilemma? Analizziamo il triste stato di Windows Store. Per saperne di più, la sua usabilità è stata terribile e le app stesse sono rimaste indietro rispetto alle loro controparti desktop. App desktop vs. Windows Store: quale download dovresti? App desktop vs Windows Store: quale download dovresti? Su Windows 10 e 8.1, è possibile scaricare e installare applicazioni desktop dal Web oppure è possibile ottenere un'app da Windows Store. Esploriamo le differenze tra Desktop e Store ... Leggi di più in termini di funzionalità.
Ma il problema più grande che ha dovuto affrontare - e continua a essere - è la sicurezza. Era pieno di imbrogli e di prodotti copione, apparentemente innocue app che ospitavano malware e l'elenco delle autorizzazioni richieste era spesso fuori controllo.
Ma la situazione è migliorata? Windows Store è ora un servizio affidabile e sicuro o ci sono ancora problemi?
In questo articolo, do un'occhiata a come era il negozio, come è ora e fa alcuni confronti con altri negozi di app famosi.
Il modo in cui era: App falso ovunque
Originariamente, il Windows Store offriva un'esperienza utente scadente. Ricerca di software popolari, come VLC Player 7 Caratteristiche top secret incredibilmente versatili di Free VLC Media Player 7 Funzioni top secret del VLC Media Player VLC gratuito dovrebbe essere il lettore multimediale preferito. Lo strumento multipiattaforma ha una borsa piena di funzionalità segrete che puoi usare in questo momento. Leggi di più o iTunes - produrrebbe migliaia di risultati. Centinaia di loro copieranno il logo, la descrizione e gli screenshot dell'app legittimi.
Basta dare un'occhiata a ciò che una ricerca per VLC usato per assomigliare:
Ed ecco uno screenshot di due app che pretendono di essere il software iTunes di Apple:
Se non eri un utente esperto di computer, era facile essere attirati nella trappola.
La trappola era particolarmente efficace se non c'era una versione ufficiale dell'app nel negozio. Ad esempio, poiché VLC ha creato un'app, il download legittimo è stato elencato per primo. Apple non ha rilasciato una versione per Windows Store di iTunes, quindi ogni singolo annuncio era falso.
Spesso, l'unico modo per dire all'app non era quello di leggere la piccola stampa, ma anche quello non era un metodo infallibile.
Il fatto che Microsoft abbia consentito a tutte queste app di entrare nell'app store è già abbastanza grave, ma la parte peggiore è che migliaia di utenti sono stati derubati durante il processo. Le app finte hanno quasi sempre addebitato il costo del download, e prezzi alti fino a $ 10 non erano rari.
Perché Microsoft è stata così lenta a rispondere a questi reclami? I cinici direbbero che è perché la società ha preso un taglio di ogni vendita.
Qual è la situazione attuale?
La situazione è migliorata notevolmente; Microsoft ha introdotto molti nuovi controlli e contrappesi ed è più facile che mai trovare app affidabili su come trovare app affidabili su Windows Store Come trovare app affidabili su Windows Store L'app store di Microsoft è meglio di la sua reputazione, ma ti imbatterai comunque in applicazioni truffaldine, finte e insicure. Ti mostreremo come identificare l'attendibilità di un'app. Leggi di più .
Ad esempio, i termini e le condizioni del negozio sono diventati molto più robusti.
Ora includono la seguente riga:
Test di sicurezza: Questo primo test controlla i pacchetti della tua app per virus e malware. Se la tua app fallisce questo test, dovrai controllare il tuo sistema di sviluppo eseguendo il software antivirus più recente, quindi ricostruire il pacchetto della tua app su un sistema pulito.
Affrontano anche il problema delle app false:
Offri un valore reale alla tua app. Fornisci motivi validi per scaricare la tua app dallo Store.
Non ingannare i nostri clienti comuni su cosa può fare la tua app, chi la sta offrendo, ecc.
Non tentare di imbrogliare i clienti, il sistema o l'ecosistema. Non c'è posto nel nostro Store per qualsiasi tipo di frode, che si tratti di valutazioni e manipolazioni di revisioni, frodi con carte di credito o altre attività fraudolente.
Sembra fantastico, ma ci sono ancora problemi.
Il problema di malware
Vale la pena notare che nel 2014, quando il problema delle app false era al massimo, Do not Be Fooled! 5 consigli per evitare le app false in Windows Store Non fatevi ingannare! 5 suggerimenti per evitare app false in Windows Store Windows Store è stato rovinato da inutili junkware e truffe. Recentemente Microsoft ha eliminato molte app false, ma il negozio presenta ancora app discutibili. Ti mostriamo come non essere truffati. Per saperne di più, non c'erano prove di malware in gioco. Malwarebytes e Avast hanno entrambi dichiarato di non riuscire a trovare alcuna applicazione con malware all'interno del negozio.
Tuttavia, alcune delle app di shader hanno indubbiamente un problema di malware - i virus spesso vengono recapitati da messaggi ingannevoli in-app.
Per uno di questi esempi, è sufficiente guardare indietro fino a maggio 2016. Un client BitTorrent chiamato Torrenty si è presentato così dopo essere stato aperto per la prima volta:
Sembra in teoria - ma quello “Aggiornamento in sospeso” il messaggio non faceva parte dell'interfaccia dell'app. In realtà è collegato a una pagina Web che ha tentato immediatamente di scaricare un programma denominato Setup.exe. Secondo ZDNet, il file è stato contrassegnato come pericoloso da 24 diversi antivirus.
Un anno fa, un altro utente si è lamentato che sua figlia aveva scaricato un'app chiamata Video + Subtitle DX. Aveva cambiato la sua schermata di ricerca, inserito pubblicità su tutto il sistema operativo e installato un'applicazione di accesso remoto.
Una rapida ricerca su Google rivela molti esempi simili.
Almeno include una firma digitale
Una caratteristica salvifica del negozio è che utilizza le firme digitali.
Ciò consente al negozio di sapere quali app sono installate sulla macchina in base alle sue caratteristiche chiave.
Se il codice dell'app viene attaccato da malware, la firma di tale app verrà modificata. Ciò avvisa Windows e il sistema operativo bloccherà l'esecuzione dell'applicazione. Sarà anche possibile scaricare una nuova versione pulita dall'App Store.
Non è sicuro: gli hacker sono noti per scoprire aggiramenti e scappatoie, ma è un passo nella giusta direzione.
Come funziona Windows Store Confronta?
In che modo l'offerta di Microsoft si accumula rispetto ai suoi più grandi tre concorrenti, il Google Play Store, l'App Store di Apple e la Directory delle applicazioni di Ubuntu?
Ecco un breve riepilogo delle funzionalità di sicurezza presenti in questi tre negozi.
App Store di Apple
L'App Store di Apple è considerato il gold standard in termini di sicurezza. In teoria, è a prova di proiettile: tutto deve essere eseguito in una sandbox, le app possono comunicare solo attraverso canali Apple pre-approvati e l'azienda vanta un team dedicato di revisori delle app.
Ma anche il trendsetter originale del settore non è immune dai problemi Malware Invade il Walled Garden di Apple, 85 MPH Bike Ride ... [Tech News Digest] Il malware invade il Walled Garden di Apple, 85 MPH Bike Ride ... [Tech News Digest] Il best-seller adblocker per iOS è stato disattivato due giorni dopo il lancio, Steam offre 1500 giochi Linux, Volkswagen ha imbrogliato i test delle emissioni e un suono di Windows iconico ascoltato in un modo completamente nuovo. Leggi di più .
Ad esempio, a febbraio 2016 è stato scoperto che gli sviluppatori cinesi erano riusciti a caricare un'app che in realtà era un client di App Store di terze parti. Si è presentata come un'app per l'apprendimento dell'inglese ai revisori e alle persone su indirizzi IP al di fuori della Cina, ma in Cina ha mostrato agli utenti come impostare un profilo di provisioning e scaricare gratuitamente versioni modificate di app popolari.
Non è un tentativo di immaginazione capire come questa scappatoia potrebbe essere sfruttata da criminali informatici.
Google Play
Google Play ha sofferto dei suoi problemi Come il 95% dei telefoni Android può essere hackerato con un solo testo Come il 95% dei telefoni Android può essere hackerato con un solo testo Una nuova vulnerabilità Android ha il mondo della sicurezza preoccupato - e lascia estremamente lo smartphone vulnerabile. Il bug StageFright consente l'invio di codice dannoso tramite MMS. Cosa puoi fare per questa sicurezza ... Leggi di più in passato. Il negozio non è ancora robusto come l'offerta di Apple, ma sta migliorando molto.
Google ora afferma di controllare tutti gli sviluppatori di app, insiste che le app installate vengono regolarmente scansionate per problemi e richiede che ogni app sia ospitata in una sandbox virtuale.
Directory delle app di Ubuntu
Gli sviluppatori di Ubuntu non hanno il peso finanziario di Microsoft, Apple o Google - ma riescono comunque a fare un lavoro rigoroso per tenere il negozio al sicuro.
Inoltre, utilizzano una procedura di revisione per le nuove app e tutte le app nello store in esecuzione “confinamento”. In pratica, significa che le app hanno solo accesso in lettura / scrittura a un set di directory specifiche e devono dichiarare i gruppi di criteri di sicurezza per consentire l'accesso alla maggior parte delle funzionalità e del contenuto di un dispositivo.
Stanno meglio o peggio di Windows Store? Puoi trarre le tue personali conclusioni.
Ti fidi del Windows App Store?
Come sono state le tue esperienze con Windows Store?
Sei stato scoperto da un'app canaglia? Hai scoperto malware in qualcosa che hai scaricato? O pensi che la reputazione del negozio sia ora in gran parte ingiusta, visti i recenti miglioramenti?
Puoi farci sapere i tuoi pensieri e opinioni nella sezione commenti qui sotto.
Scopri di più su: malware, privacy online, sicurezza online, Windows Store.