Quanto è sicuro l'App Store di Windows?

Il Windows Store ha preso un martello quando è stato lanciato per la prima volta all'inizio del 2012, criticato per app e problemi di sicurezza. Quattro anni dopo, Windows Store è ora un servizio affidabile e sicuro?

Il Windows Store ha preso un martello quando è stato lanciato per la prima volta all'inizio del 2012, criticato per app e problemi di sicurezza.  Quattro anni dopo, Windows Store è ora un servizio affidabile e sicuro?
Annuncio pubblicitario

Il Windows Store ha preso un martello quando è stato lanciato per la prima volta all'inizio del 2012. È stato ampiamente criticato per una scarsa selezione di app. Le app di Dead stanno annegando Windows Store. Le app di Dead stanno annegando Windows Store Le app di Dead sono ovunque nell'archivio di Windows. Perché le app vengono abbandonate, in che modo influisce sugli utenti e in che modo Microsoft può risolvere questo dilemma? Analizziamo il triste stato di Windows Store. Per saperne di più, la sua usabilità è stata terribile e le app stesse sono rimaste indietro rispetto alle loro controparti desktop. App desktop vs. Windows Store: quale download dovresti? App desktop vs Windows Store: quale download dovresti? Su Windows 10 e 8.1, è possibile scaricare e installare applicazioni desktop dal Web oppure è possibile ottenere un'app da Windows Store. Esploriamo le differenze tra Desktop e Store ... Leggi di più in termini di funzionalità.

Ma il problema più grande che ha dovuto affrontare - e continua a essere - è la sicurezza. Era pieno di imbrogli e di imitazioni, apparentemente innocue app che ospitavano malware e l'elenco delle autorizzazioni richieste era spesso fuori controllo.

Ma la situazione è migliorata? Windows Store è ora un servizio affidabile e sicuro o ci sono ancora problemi?

In questo articolo, do un'occhiata a come era il negozio, come è ora e fa alcuni paragoni con altri negozi di app famosi.

Il modo in cui era: App falso ovunque

Originariamente, il Windows Store offriva un'esperienza utente scadente. Ricerca di software popolari - come VLC Player 7 incredibilmente versatile Funzionalità top secret di Free VLC Media Player 7 Caratteristiche top secret del lettore multimediale VLC gratuito Che VLC riproduca praticamente tutto ciò che si getta su di esso è una notizia vecchia. È anche un genio dei media quando si tratta di altre cose oltre a riprodurre film. Abbiamo esaminato alcuni dei ... Leggi di più o iTunes - avrebbero prodotto migliaia di risultati. Centinaia di loro copieranno il logo, la descrizione e gli screenshot dell'app legittimi.

Basta dare un'occhiata a ciò che una ricerca per VLC usato per assomigliare:

VLC in Windows

Ed ecco uno screenshot di due app che pretendono di essere il software iTunes di Apple:

iTunes in Windows

Se non eri un utente esperto di computer, era facile essere attirati nella trappola.

La trappola era particolarmente efficace se non c'era una versione ufficiale dell'app nel negozio. Ad esempio, poiché VLC ha creato un'app, il download legittimo è stato elencato per primo. Apple non ha rilasciato una versione per Windows Store di iTunes, quindi ogni singolo annuncio era falso.

Spesso, l'unico modo per dire all'app non era la vera cosa era leggere la piccola stampa, ma anche quello non era un metodo infallibile.

Il fatto che Microsoft abbia consentito a tutte queste app di entrare nell'app store è già abbastanza grave, ma la parte peggiore è che migliaia di utenti sono stati derubati durante il processo. Le app finte hanno quasi sempre addebitato il costo del download, e prezzi alti fino a $ 10 non erano rari.

Perché Microsoft è stata così lenta a rispondere a questi reclami? I cinici direbbero che è perché la società ha preso un taglio di ogni vendita.

Qual è la situazione attuale?

La situazione è migliorata notevolmente; Microsoft ha introdotto molti nuovi controlli e contrappesi ed è più facile che mai trovare app affidabili su come trovare app affidabili su Windows Store Come trovare app affidabili su Windows Store L'app store di Microsoft è meglio di la sua reputazione, ma continuerai a scam, app falso e insicuro. Ti mostreremo come identificare l'attendibilità di un'app. Leggi di più .

Ad esempio, i termini e le condizioni del negozio sono diventati molto più robusti.

Ora includono la seguente riga:

Test di sicurezza: questo primo test controlla i pacchetti della tua app per virus e malware. Se la tua app fallisce questo test, dovrai controllare il tuo sistema di sviluppo eseguendo il software antivirus più recente, quindi ricostruire il pacchetto della tua app su un sistema pulito.

Affrontano anche il problema delle app false:

Offri un valore reale alla tua app. Fornisci motivi validi per scaricare la tua app dallo Store.
Non indurre in errore i nostri clienti comuni su cosa può fare la tua app, chi la offre, ecc.
Non tentare di imbrogliare i clienti, il sistema o l'ecosistema. Non c'è spazio nel nostro Store per qualsiasi tipo di frode, che si tratti di valutazioni e manipolazioni di revisioni, frodi con carte di credito o altre attività fraudolente.

Sembra fantastico, ma ci sono ancora problemi.

Il problema di malware

Vale la pena notare che nel 2014, quando il problema delle app false era al massimo, Do not Be Fooled! 5 consigli per evitare le app false in Windows Store Non fatevi ingannare! 5 suggerimenti per evitare le app false in Windows Store Windows Store è stato rovinato da inutili junkware e truffe. Recentemente Microsoft ha eliminato molte app false, ma il negozio presenta ancora app discutibili. Ti mostriamo come non essere truffati. Per saperne di più, non c'erano prove di malware in gioco. Malwarebytes e Avast hanno entrambi dichiarato di non riuscire a trovare alcuna applicazione con malware all'interno del negozio.

Tuttavia, alcune delle app di shader hanno indubbiamente un problema di malware, dato che i virus vengono spesso recapitati da messaggi ingannevoli in-app.

Per uno di questi esempi, è sufficiente guardare indietro fino a maggio 2016. Un client BitTorrent chiamato Torrenty si è presentato così dopo essere stato aperto per la prima volta:

Screenshot Torrenty

In teoria, sembra perfetto, ma il messaggio "Aggiornamento in sospeso" non faceva parte dell'interfaccia dell'applicazione. In realtà è collegato a una pagina Web che ha tentato immediatamente di scaricare un programma denominato Setup.exe. Secondo ZDNet, il file è stato contrassegnato come pericoloso da 24 diversi antivirus.

Un anno fa, un altro utente si è lamentato che sua figlia aveva scaricato un'app chiamata Video + Subtitle DX. Aveva cambiato la sua schermata di ricerca, inserito pubblicità su tutto il sistema operativo e installato un'applicazione di accesso remoto.

Una rapida ricerca su Google rivela molti esempi simili.

Almeno include una firma digitale

Una caratteristica salvifica del negozio è che utilizza le firme digitali.

Ciò consente al negozio di sapere quali app sono installate sulla macchina in base alle sue caratteristiche chiave.

Se il codice dell'app viene attaccato da malware, la firma di tale app verrà modificata. Ciò avvisa Windows e il sistema operativo bloccherà l'esecuzione dell'applicazione. Sarà anche possibile scaricare una nuova versione pulita dall'App Store.

Non è sicuro: gli hacker sono noti per scoprire aggiramenti e scappatoie, ma è un passo nella giusta direzione.

Come funziona Windows Store Confronta?

In che modo l'offerta di Microsoft si accumula rispetto ai suoi più grandi tre concorrenti, il Google Play Store, l'App Store di Apple e la Directory delle applicazioni di Ubuntu?

Ecco un breve riepilogo delle funzionalità di sicurezza presenti in questi tre negozi.

App Store di Apple

L'App Store di Apple è considerato il gold standard in termini di sicurezza. In teoria, è a prova di proiettile: tutto deve essere eseguito in una sandbox, le app possono comunicare solo attraverso canali Apple pre-approvati e la società vanta un team dedicato di revisori delle app.

Sicurezza di Apple App Store

Ma anche il trendsetter originale del settore non è immune dai problemi Malware Invade il Walled Garden di Apple, 85 MPH Bike Ride ... [Tech News Digest] Il malware invade il Walled Garden di Apple, 85 MPH Bike Ride ... [Tech News Digest] Il meglio -selling adblocker per iOS si chiude due giorni dopo il lancio, Steam offre 1500 giochi Linux, Volkswagen ha barato sui test delle emissioni e un iconico suono di Windows ascoltato in un modo completamente nuovo. Leggi di più .

Ad esempio, a febbraio 2016 è stato scoperto che gli sviluppatori cinesi erano riusciti a caricare un'app che in realtà era un client di App Store di terze parti. Si è presentata come un'app per l'apprendimento dell'inglese ai revisori e alle persone su indirizzi IP al di fuori della Cina, ma in Cina ha mostrato agli utenti come configurare un profilo di provisioning e scaricare gratuitamente versioni modificate di app popolari.

Non è un tentativo di immaginazione capire come questa scappatoia potrebbe essere sfruttata da criminali informatici.

Google Play

Google Play ha sofferto dei suoi problemi Come il 95% dei telefoni Android può essere hackerato con un solo testo Come il 95% dei telefoni Android può essere hackerato con un solo testo Una nuova vulnerabilità Android ha il mondo della sicurezza preoccupato - e lascia estremamente lo smartphone vulnerabile. Il bug StageFright consente l'invio di codice dannoso tramite MMS. Cosa puoi fare per questa sicurezza ... Leggi di più in passato. Il negozio non è ancora robusto come l'offerta di Apple, ma sta migliorando molto.

Google Play Store Security

Google ora afferma di controllare tutti gli sviluppatori di app, insiste che le app installate vengono regolarmente scansionate alla ricerca di problemi e richiede che ogni app sia ospitata in una sandbox virtuale.

Directory delle app di Ubuntu

Gli sviluppatori di Ubuntu non hanno l'influenza finanziaria di Microsoft, Apple o Google - ma riescono comunque a fare un lavoro rigoroso per tenere il negozio al sicuro.

Inoltre, utilizzano una procedura di revisione per le nuove app e tutte le app nello store vengono eseguite in "confinamento". In pratica, significa che le app hanno solo accesso in lettura / scrittura a un set di directory specifiche e devono dichiarare i gruppi di criteri di sicurezza per consentire l'accesso alla maggior parte delle funzionalità e dei contenuti di un dispositivo.

Stanno meglio o peggio di Windows Store? Puoi trarre le tue personali conclusioni.

Ti fidi del Windows App Store?

Come sono state le tue esperienze con Windows Store?

Sei stato scoperto da un'app canaglia? Hai scoperto malware in qualcosa che hai scaricato? O pensi che la reputazione del negozio sia ora in gran parte ingiusta, visti i recenti miglioramenti?

Puoi farci sapere i tuoi pensieri e opinioni nella sezione commenti qui sotto.

In this article