Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Windows App Store an toàn như thế nào?

Windows Store đã gặp khó khăn khi lần đầu tiên ra mắt vào đầu năm 2012. Nó đã bị chỉ trích rộng rãi vì lựa chọn ứng dụng kém, khả năng sử dụng của nó rất tồi tệ và bản thân các ứng dụng bị tụt hậu so với các đối tác máy tính để bàn về tính năng.

Nhưng vấn đề lớn nhất mà nó phải đối mặt - và vẫn phải đối mặt - là bảo mật. Nó rải rác với các trò gian lận và các sản phẩm sao chép, các ứng dụng dường như vô hại được phát hiện chứa phần mềm độc hại và danh sách các quyền được yêu cầu thường nằm ngoài tầm kiểm soát.

Nhưng tình hình đã khá hơn chưa? Windows Store hiện là một dịch vụ đáng tin cậy và an toàn hay vẫn còn sự cố?

Trong bài viết này, tôi xem xét cửa hàng trước đây như thế nào, bây giờ như thế nào và rút ra một số so sánh với các cửa hàng ứng dụng phổ biến khác.

The Way It Was:Fake Apps Everywhere

Ban đầu, Windows Store cung cấp trải nghiệm người dùng kém. Tìm kiếm phần mềm phổ biến - chẳng hạn như VLC Player hoặc iTunes cực kỳ linh hoạt - sẽ mang lại hàng nghìn kết quả. Hàng trăm người trong số họ sẽ sao chép logo, mô tả và ảnh chụp màn hình của ứng dụng hợp pháp.

Chỉ cần xem qua tìm kiếm VLC được sử dụng trông như thế nào:

Windows App Store an toàn như thế nào?

Và đây là ảnh chụp màn hình của hai ứng dụng có mục đích là phần mềm iTunes của Apple:

Windows App Store an toàn như thế nào?

Nếu bạn không phải là người hiểu biết về máy tính, bạn rất dễ bị dụ vào bẫy.

Cái bẫy đặc biệt hiệu quả nếu không có phiên bản chính thức của ứng dụng trong cửa hàng. Ví dụ:vì VLC đã tạo một ứng dụng nên bản tải xuống hợp pháp được liệt kê đầu tiên. Apple đã không phát hành phiên bản iTunes cho Windows Store - vì vậy mọi danh sách đều là giả mạo.

Thông thường, cách duy nhất để nói rằng ứng dụng không phải là thật là đọc chữ in nhỏ, nhưng thậm chí đó không phải là một phương pháp chống đánh lừa.

Việc Microsoft cho phép tất cả các ứng dụng này vào cửa hàng ứng dụng tự nó đã đủ tệ - nhưng điều tồi tệ nhất là hàng nghìn người dùng đã bị gạt trong quá trình này. Các ứng dụng giả mạo hầu như luôn bị tính phí khi tải xuống và giá cao tới $ 10 USD không phải là hiếm.

Tại sao Microsoft lại chậm trả lời những lời phàn nàn này? Những người hoài nghi sẽ nói rằng đó là bởi vì công ty đã cắt giảm mọi khoản bán hàng.

Tình hình hiện tại là gì?

Tình hình đã được cải thiện rất nhiều; Microsoft đã giới thiệu rất nhiều biện pháp kiểm tra và số dư mới và việc tìm kiếm các ứng dụng mà bạn thực sự có thể tin tưởng dễ dàng hơn bao giờ hết.

Ví dụ - các điều khoản và điều kiện của cửa hàng đã trở nên mạnh mẽ hơn rất nhiều.

Bây giờ chúng bao gồm dòng sau:

Kiểm tra bảo mật: Thử nghiệm đầu tiên này kiểm tra các gói ứng dụng của bạn để tìm vi rút và phần mềm độc hại. Nếu ứng dụng của bạn không thành công trong quá trình kiểm tra này, bạn sẽ cần kiểm tra hệ thống phát triển của mình bằng cách chạy phần mềm chống vi-rút mới nhất, sau đó xây dựng lại gói ứng dụng của bạn trên một hệ thống sạch.

Họ cũng giải quyết vấn đề ứng dụng giả mạo:

Cung cấp giá trị thực với ứng dụng của bạn. Cung cấp lý do thuyết phục để tải xuống ứng dụng của bạn từ Cửa hàng. Đừng đánh lừa các khách hàng chung của chúng tôi về những gì ứng dụng của bạn có thể làm, ai đang cung cấp ứng dụng đó, v.v. Đừng cố lừa dối khách hàng, hệ thống hoặc hệ sinh thái. Không có nơi nào trong Cửa hàng của chúng tôi cho bất kỳ hình thức gian lận nào, có thể là xếp hạng và đánh giá thao túng, gian lận thẻ tín dụng hoặc hoạt động gian lận khác.

Nghe có vẻ tuyệt vời, nhưng vẫn có một số vấn đề.

Sự cố Phần mềm độc hại

Điều đáng chú ý là vào năm 2014, khi vấn đề ứng dụng giả đang ở mức đỉnh điểm, không có bằng chứng về phần mềm độc hại. Malwarebytes và Avast đều cho biết họ không thể tìm thấy bất kỳ ứng dụng nào có chứa phần mềm độc hại trong cửa hàng.

Tuy nhiên, một số ứng dụng bóng bẩy hơn chắc chắn có vấn đề về phần mềm độc hại - với vi-rút thường được gửi qua các tin nhắn trong ứng dụng lừa đảo.

Đối với một ví dụ như vậy, bạn chỉ cần nhìn lại tháng 5 năm 2016. Một ứng dụng khách BitTorrent có tên là Torrenty đã tự trình bày như thế này sau khi được mở lần đầu tiên:

Windows App Store an toàn như thế nào?

Về lý thuyết thì có vẻ ổn - nhưng thông báo "Cập nhật đang chờ xử lý" không phải là một phần của giao diện ứng dụng. Nó thực sự được liên kết với một trang web ngay lập tức cố gắng tải xuống một chương trình có tên Setup.exe. Theo ZDNet, tệp đã bị 24 máy quét chống vi-rút khác nhau gắn cờ là nguy hiểm.

Một năm trước, một người dùng khác phàn nàn rằng con gái anh ta đã tải xuống một ứng dụng có tên là Video + Subtitle DX. Nó đã thay đổi màn hình tìm kiếm của anh ta, đặt quảng cáo trên toàn bộ hệ điều hành và cài đặt một ứng dụng truy cập từ xa.

Tìm kiếm lướt qua trên Google cho thấy nhiều trường hợp tương tự.

Ít nhất Nó bao gồm Chữ ký Điện tử

Một tính năng đổi thưởng của cửa hàng là nó sử dụng chữ ký điện tử.

Những điều này cho phép cửa hàng biết ứng dụng nào được cài đặt trên máy của bạn cùng với các đặc điểm chính của nó.

Nếu mã của ứng dụng bị phần mềm độc hại tấn công, chữ ký của ứng dụng đó sẽ bị thay đổi. Điều này cảnh báo Windows và hệ điều hành sẽ chặn ứng dụng chạy. Nó thậm chí sẽ tải xuống một phiên bản mới, sạch sẽ từ App Store.

Nó không an toàn khi bị lỗi - tin tặc nổi tiếng với việc tìm ra các đường vòng và sơ hở - nhưng đó là một bước đi đúng hướng.

Windows Store So sánh như thế nào?

Làm thế nào để sản phẩm của Microsoft có thể chống lại ba đối thủ lớn nhất của nó là Cửa hàng Google Play, Cửa hàng ứng dụng của Apple và Thư mục ứng dụng của Ubuntu?

Dưới đây là tóm tắt nhanh về các tính năng bảo mật được áp dụng trên ba cửa hàng đó.

Apple App Store

App Store của Apple được coi là tiêu chuẩn vàng về bảo mật. Về lý thuyết, nó có khả năng chống đạn - mọi thứ cần chạy trong hộp cát, các ứng dụng chỉ có thể giao tiếp thông qua các kênh Apple đã phê duyệt trước và công ty tự hào có một đội ngũ chuyên gia đánh giá ứng dụng.

Windows App Store an toàn như thế nào?

Nhưng ngay cả người thiết lập xu hướng ban đầu của ngành cũng không tránh khỏi các vấn đề.

Ví dụ:vào tháng 2 năm 2016, người ta phát hiện ra rằng các nhà phát triển Trung Quốc đã quản lý để tải lên một ứng dụng thực sự là một ứng dụng App Store của bên thứ ba. Nó tự giới thiệu mình là một ứng dụng học tiếng Anh cho những người đánh giá và những người có địa chỉ IP bên ngoài Trung Quốc, nhưng ở Trung Quốc, nó chỉ cho người dùng cách thiết lập hồ sơ cấp phép và tải xuống miễn phí các phiên bản đã sửa đổi của các ứng dụng phổ biến.

Không phải là quá nhiều trí tưởng tượng để hiểu được lỗ hổng này có thể bị bọn tội phạm mạng nghiêm trọng khai thác như thế nào.

Google Play

Google Play đã từng gặp phải các vấn đề của riêng mình trong quá khứ. Cửa hàng vẫn không mạnh mẽ như Apple cung cấp, nhưng nó đã trở nên tốt hơn nhiều.

Windows App Store an toàn như thế nào?

Google hiện tuyên bố họ kiểm tra mọi nhà phát triển ứng dụng, khẳng định các ứng dụng đã cài đặt thường xuyên được quét để tìm các vấn đề và cũng yêu cầu mọi ứng dụng phải được đặt trong một hộp cát ảo.

Thư mục ứng dụng Ubuntu

Các nhà phát triển của Ubuntu không có ảnh hưởng về tài chính của Microsoft, Apple hay Google - nhưng họ vẫn quản lý để thực hiện một công việc nghiêm ngặt là giữ an toàn cho cửa hàng.

Họ cũng sử dụng quy trình xem xét các ứng dụng mới và tất cả các ứng dụng trong cửa hàng đều chạy trong "sự giới hạn". Trên thực tế, điều đó có nghĩa là các ứng dụng chỉ có quyền truy cập đọc / ghi vào một tập hợp các thư mục cụ thể và chúng cần khai báo các nhóm chính sách bảo mật để quyền truy cập được cấp cho hầu hết các chức năng và nội dung của thiết bị.

Chúng tốt hơn hay tệ hơn Windows Store? Bạn có thể rút ra kết luận của riêng mình.

Bạn có tin tưởng Windows App Store không?

Trải nghiệm của bạn với Windows Store như thế nào?

Bạn có bị phát hiện bởi một ứng dụng lừa đảo không? Bạn có phát hiện ra phần mềm độc hại trong thứ gì đó bạn đã tải xuống không? Hay bạn cho rằng danh tiếng của cửa hàng bây giờ phần lớn là không công bằng với những cải tiến gần đây?

Bạn có thể cho chúng tôi biết suy nghĩ và ý kiến ​​của mình trong phần nhận xét bên dưới.