Dans quelle mesure le Windows App Store est-il sécurisé?
Le Windows Store a eu un coup de marteau lors de son lancement au début de 2012. Comment les applications mortes noient-elles le Windows Store? Comment les applications mortes noyent-elles le Windows Store? Les applications mortes sont omniprésentes dans le Windows Store. Pourquoi les applications sont-elles abandonnées, quelles en sont les conséquences pour les utilisateurs et comment Microsoft pourrait-il résoudre ce dilemme? Nous analysons le triste état du Windows Store. En savoir plus, sa convivialité était affreuse et les applications elles-mêmes étaient à la traîne par rapport à leurs homologues de bureau. Applications de bureau et de magasin Windows: lesquelles devriez-vous télécharger? Applications du bureau et du Windows Store: lesquelles devriez-vous télécharger? Sous Windows 10 et 8.1, vous pouvez télécharger et installer des applications de bureau à partir du Web ou obtenir une application à partir du Windows Store. Nous explorons les différences entre Desktop et Store… En savoir plus sur les fonctionnalités.
Mais le plus gros problème auquel elle a été confrontée - et est toujours confrontée - est la sécurité. Il était jonché d'escroqueries et de produits copiés, des applications apparemment inoffensives hébergeaient des logiciels malveillants et la liste des autorisations demandées était souvent hors de contrôle..
Mais la situation s'est-elle améliorée? Le Windows Store est-il maintenant un service fiable et sécurisé ou existe-t-il encore des problèmes?
Dans cet article, je jette un regard sur ce qu'était le magasin, comment il se trouve maintenant, et fais quelques comparaisons avec d'autres magasins d'applications populaires..
C'était comme ça: de fausses applications partout
À l'origine, le Windows Store offrait une expérience utilisateur médiocre. Recherche de logiciels populaires - tels que l'incroyable polyvalence de VLC Player 7 Caractéristiques top secrètes du lecteur multimédia gratuit VLC 7 Fonctions très secrètes du lecteur multimédia gratuit VLC VLC devrait être votre lecteur multimédia de choix. L'outil multiplate-forme contient une panoplie de fonctions secrètes que vous pouvez utiliser dès maintenant. Lire la suite ou iTunes - donnerait des milliers de résultats. Des centaines d'entre eux copieraient le logo, la description et les captures d'écran de l'application légitime..
Jetez un coup d'œil à quoi ressemblait une recherche sur VLC:
Et voici une capture d'écran de deux applications supposées être le logiciel iTunes d'Apple:
Si vous n’êtes pas un utilisateur averti des ordinateurs, il est facile d’être attiré dans le piège..
Le piège était particulièrement efficace s'il n'y avait pas de version officielle de l'application dans le magasin. Par exemple, étant donné que VLC a créé une application, le téléchargement légitime est répertorié en premier. Apple n'a pas publié de version iTunes du Windows Store sur Windows Store - chaque liste était donc fausse.
Souvent, la seule façon de dire que l'application n'était pas la vraie chose était de lire les petits caractères, mais même cela n'était pas une méthode infaillible.
Le fait que Microsoft ait autorisé toutes ces applications à entrer sur l'App Store est déjà assez grave, mais le pire, c'est que des milliers d'utilisateurs ont été arnaqués au cours du processus. Les fausses applications facturaient presque toujours le téléchargement, et des prix aussi élevés que 10 USD n'étaient pas rares..
Pourquoi Microsoft a-t-il été si lent à répondre à ces plaintes? Les cyniques diraient que c'est parce que la société a pris une part de chaque vente.
Quelle est la situation actuelle?
La situation s'est grandement améliorée. Microsoft a mis au point de nombreux nouveaux contrôles, et il est plus facile que jamais de trouver des applications fiables. Comment rechercher des applications fiables dans le Windows Store Comment rechercher des applications fiables dans le magasin Windows La boutique d'applications de Microsoft est meilleure que sa réputation, mais vous rencontrerez toujours des applications frauduleuses, fausses et peu sécurisées. Nous allons vous montrer comment identifier la fiabilité d'une application. Lire la suite .
Par exemple, les conditions générales du magasin sont devenues beaucoup plus robustes.
Ils incluent maintenant la ligne suivante:
Tests de sécurité: Ce premier test vérifie si les packages de votre application contiennent des virus et des logiciels malveillants. Si votre application échoue à ce test, vous devez vérifier votre système de développement en exécutant le dernier logiciel antivirus, puis reconstruire le package de votre application sur un système propre..
Ils abordent également le problème des fausses applications:
Offrez une valeur réelle avec votre application. Fournissez une raison convaincante de télécharger votre application depuis la boutique..
Ne pas induire en erreur nos clients communs sur ce que votre application peut faire, qui l'offre, etc..
N'essayez pas de tromper les clients, le système ou l'écosystème. Il n’ya pas de place dans notre magasin pour tout type de fraude, qu’il s’agisse de la manipulation d’évaluations et de critiques, de la fraude par carte de crédit ou de toute autre activité frauduleuse.
Cela sonne bien, mais il y a toujours des problèmes.
Le problème des logiciels malveillants
À noter qu'en 2014, lorsque le problème des fausses applications était à son comble, ne vous laissez pas berner! 5 conseils pour éviter les fausses applications sur le Windows Store Ne vous laissez pas berner! 5 conseils pour éviter les fausses applications sur le Windows Store Le Windows Store a été gâché par des logiciels inutiles et des arnaques. Microsoft a récemment purgé de nombreuses fausses applications, mais le magasin propose toujours des applications douteuses. Nous vous montrons comment ne pas se faire arnaquer. Lire la suite, il n'y avait aucune preuve de malware en jeu. Malwarebytes et Avast ont tous deux déclaré qu'ils ne trouvaient aucune application contenant des logiciels malveillants dans le magasin..
Cependant, certaines des applications les plus fausses ont sans aucun doute un problème de malware - les virus étant souvent transmis par des messages in-app trompeurs..
Pour un exemple, vous devez seulement regarder en arrière jusqu'à mai 2016. Un client BitTorrent appelé Torrenty s'est présenté comme ceci après avoir été ouvert pour la première fois:
Ça a l'air bien en théorie - mais ça “Mise à jour en attente” le message ne faisait pas partie de l'interface de l'application. En fait, il était lié à une page Web qui tentait immédiatement de télécharger un programme intitulé Setup.exe. Selon ZDNet, le fichier a été signalé comme dangereux par 24 analyseurs antivirus différents..
Il y a un an, un autre utilisateur s'est plaint que sa fille avait téléchargé une application appelée Video + Subtitle DX. Il avait changé son écran de recherche, placé des publicités sur tout le système d'exploitation et installé une application d'accès à distance..
Une recherche rapide dans Google révèle de nombreuses instances similaires.
Au moins, cela inclut une signature numérique
Une des caractéristiques les plus populaires du magasin est qu’il utilise des signatures numériques..
Celles-ci permettent au magasin de savoir quelles applications sont installées sur votre machine en fonction de ses principales caractéristiques..
Si le code d'une application est attaqué par un logiciel malveillant, la signature de cette application sera modifiée. Cette alerte Windows et le système d'exploitation bloquera l'exécution de l'application. Il va même télécharger une nouvelle version propre de l'App Store.
Ce n'est pas un système sûr, les pirates informatiques sont réputés pour trouver des contournements et des échappatoires, mais c'est un pas dans la bonne direction..
Comment fonctionne le Windows Store??
Comment l'offre de Microsoft se compare-t-elle à ses trois plus grands concurrents, le Google Play Store, l'App Store d'Apple et le répertoire d'applications d'Ubuntu?
Voici un résumé rapide des fonctionnalités de sécurité en place dans ces trois magasins..
Apple App Store
L'App Store d'Apple est considéré comme l'étalon-or en termes de sécurité. En théorie, il est à l'épreuve des balles: tout doit fonctionner dans un bac à sable, les applications ne peuvent communiquer que par le biais de canaux Apple pré-approuvés. L'entreprise dispose également d'une équipe dédiée de réviseurs d'applications..
Malware envahit le jardin muré d’Apple, 85 MPH Bike Ride… [Tech News Digest] Malware envahit le jardin muré d’Apple, 85 MPH Bike Ride… [Tech News Digest] Le best-seller de adblocker pour iOS a été arrêté deux jours après son lancement, Steam propose 1 500 jeux Linux, Volkswagen triche quant aux tests d'émissions et un son Windows emblématique entendu d'une toute nouvelle manière. Lire la suite .
Par exemple, en février 2016, il a été découvert que les développeurs chinois avaient réussi à télécharger une application qui était en réalité un client tiers de l'App Store. Elle s’est présentée comme une application d’apprentissage de l’anglais pour les relecteurs et les utilisateurs d’adresses IP hors de Chine, mais elle a également montré aux utilisateurs comment configurer un profil de provisioning et télécharger gratuitement des versions modifiées d’applications populaires..
Ce n'est pas un effort d'imagination de comprendre comment cette échappatoire pourrait être exploitée par des cybercriminels sérieux..
jeu de Google
Google Play a souffert de ses propres problèmes Comment 95% des téléphones Android peuvent être piratés avec un seul texte Comment 95% des téléphones Android peuvent être piratés avec un seul texte Une nouvelle vulnérabilité d'Android inquiète le monde de la sécurité - et elle laisse votre smartphone extrêmement vulnérable. Le bogue StageFright permet à un code malveillant d’être envoyé par MMS. Que pouvez-vous faire à propos de cette sécurité… Lisez plus dans le passé. Le magasin n'est toujours pas aussi robuste que l'offre d'Apple, mais il va beaucoup mieux.
Google affirme maintenant qu'il contrôle tous les développeurs d'applications, insiste sur le fait que les applications installées sont régulièrement analysées, et que chaque application doit également être hébergée dans un sandbox virtuel..
Répertoire d'applications Ubuntu
Les développeurs d'Ubuntu n'ont pas le poids financier de Microsoft, Apple ou Google - mais ils parviennent tout de même à faire un travail rigoureux pour assurer la sécurité du magasin..
Ils utilisent également un processus de révision pour les nouvelles applications et toutes les applications du magasin sont exécutées sous “accouchement”. En pratique, cela signifie que les applications n'ont qu'un accès en lecture / écriture à un ensemble de répertoires spécifiques et qu'elles doivent déclarer des groupes de stratégies de sécurité pour que l'accès soit accordé à la plupart des fonctionnalités et du contenu d'un appareil..
Sont-ils meilleurs ou pires que le Windows Store? Vous pouvez tirer vos propres conclusions.
Faites-vous confiance au Windows App Store?
Quelles ont été vos expériences avec le Windows Store??
Avez-vous été attrapé par une application non autorisée? Avez-vous découvert un logiciel malveillant dans quelque chose que vous avez téléchargé? Ou pensez-vous que la réputation du magasin est maintenant largement injuste compte tenu des améliorations récentes?
Vous pouvez nous faire part de vos opinions et de vos opinions dans la section commentaires ci-dessous..
Explorer plus sur: Malware, Confidentialité en ligne, Sécurité en ligne, Windows Store.