Содержание
Когда Windows Store впервые запустилась в начале 2012 года, она оказалась в затруднительном положении. Это было широко раскритиковано за плохой выбор приложений
удобство использования было ужасным, и сами приложения отстали от своих настольных аналогов
с точки зрения возможностей.
Но самая большая проблема, с которой он столкнулся — и все еще сталкивается — это безопасность. Он был завален мошенничеством и имитацией продуктов, казалось, что безобидные приложения содержали вредоносные программы, а список запрашиваемых разрешений часто выходил из-под контроля.
Но ситуация стала лучше? Является ли теперь Магазин Windows надежным и безопасным сервисом или все еще есть проблемы?
В этой статье я посмотрю на то, каким был магазин, на что он сейчас похож, и проведу некоторые сравнения с другими популярными магазинами приложений.
Как это было: поддельные приложения везде
Первоначально магазин Windows предлагал плохой пользовательский опыт. В поисках популярного программного обеспечения, такого как невероятно универсальный проигрыватель VLC
или iTunes — даст тысячи результатов. Сотни из них будут копировать логотип, описание и скриншоты законного приложения.
Достаточно взглянуть на то, на что похож поиск VLC:
Вот скриншот двух приложений, которые якобы являются программным обеспечением Apple для iTunes:
Если вы не были опытным пользователем компьютера, его легко было заманить в ловушку.
Ловушка была особенно эффективна, если в магазине не было официальной версии приложения. Например, потому что VLC сделал приложение, законная загрузка была перечислена первой. Apple не выпустила версию iTunes для Магазина Windows — поэтому каждый список был фальшивым.
Зачастую единственным способом сказать, что приложение не является реальным, было прочитать мелкий шрифт, но даже это не был надежный метод.
Тот факт, что Microsoft позволила всем этим приложениям войти в магазин приложений, сам по себе достаточно плох, но хуже всего то, что тысячи пользователей были сорваны в процессе. Поддельные приложения почти всегда взимают плату за загрузку, и цены, достигающие 10 долларов США, нередки.
Почему Microsoft так медленно реагирует на эти жалобы? Циники сказали бы, что это потому, что компания купила все продажи.
Какова текущая ситуация?
Ситуация значительно улучшилась; Microsoft представила множество новых сдержек и противовесов, и найти приложения, которым вы действительно можете доверять, стало проще, чем когда-либо
,
Например, условия магазина стали намного более надежными.
Теперь они включают следующую строку:
Тесты безопасности: Этот первый тест проверяет пакеты вашего приложения на наличие вирусов и вредоносных программ. Если ваше приложение не проходит этот тест, вам нужно проверить свою систему разработки, запустив новейшее антивирусное программное обеспечение, а затем пересобрать пакет приложения в чистой системе.
Они также решают проблему поддельных приложений:
Предложите реальную ценность с вашим приложением. Укажите вескую причину для загрузки приложения из Магазина.
Не вводите наших общих клиентов в заблуждение о том, что может сделать ваше приложение, кто его предлагает и т. д.
Не пытайтесь обмануть клиентов, систему или экосистему. В нашем Магазине нет места для любого вида мошенничества, будь то рейтинги и манипуляции с обзорами, мошенничество с кредитными картами или другая мошенническая деятельность.
Звучит отлично, но есть еще проблемы.
Проблема вредоносного ПО
Стоит отметить, что еще в 2014 году, когда проблема с поддельными приложениями была на пике
, не было никаких признаков вредоносного ПО в игре. Malwarebytes и Avast заявили, что не могут найти в магазине никаких приложений с вредоносными программами.
Тем не менее, некоторые из более темных приложений, несомненно, имеют проблемы с вредоносным ПО — вирусы часто доставляются с помощью обманных сообщений в приложении.
Для одного такого примера вам нужно только оглянуться на май 2016 года. Клиент BitTorrent под названием Torrenty представил себя так после первого открытия:
Теоретически это выглядит хорошо — но это сообщение «Ожидание обновления» не было частью интерфейса приложения. Это на самом деле ссылка на веб-страницу, которая сразу же пыталась загрузить программу под названием Setup.exe. По данным ZDNet, файл был помечен как опасный для 24 различных антивирусных сканеров.
Год назад другой пользователь пожаловался, что его дочь загрузила приложение под названием Video + Subtitle DX. Он изменил экран поиска, разместил рекламу по всей операционной системе и установил приложение удаленного доступа.
Беглый поиск в Google выявляет много похожих случаев.
По крайней мере, это включает в себя цифровую подпись
Одна особенность магазина в том, что он использует цифровые подписи.
Это позволяет магазину узнать, какие приложения установлены на вашем компьютере, по его ключевым характеристикам.
Если код приложения атакован вредоносной программой, подпись этого приложения будет изменена. Это предупреждает Windows, и операционная система блокирует запуск приложения. Он даже загрузит новую, чистую версию из App Store.
Это не безопасно — хакеры известны тем, что находят обходные пути и лазейки — но это шаг в правильном направлении.
Как сравнить Windows Store?
Как предложение Microsoft сочетается с тремя крупнейшими конкурентами: Google Play Store, Apple App Store и Ubuntu Apps Directory?
Вот краткий обзор функций безопасности, установленных в этих трех магазинах.
Apple App Store
Apple App Store считается золотым стандартом в плане безопасности. Теоретически, это пуленепробиваемый — все должно работать в «песочнице», приложения могут общаться только через предварительно одобренные каналы Apple, и компания может похвастаться специальной командой рецензентов приложений.
Но даже оригинальный законодатель этого сектора не застрахован от проблем
,
Например, в феврале 2016 года было обнаружено, что китайским разработчикам удалось загрузить приложение, которое фактически было сторонним клиентом App Store. Он представлял собой приложение для изучения английского языка для рецензентов и пользователей IP-адресов за пределами Китая, но в Китае он показал пользователям, как настроить профиль обеспечения и бесплатно загружать измененные версии популярных приложений.
Понять, как эта лазейка может быть использована серьезными киберпреступниками, совсем не сложно.
Гугл игры
Google Play пострадал от собственных проблем
в прошлом. Магазин по-прежнему не такой надежный, как предложение Apple, но становится намного лучше.
Google теперь утверждает, что проверяет каждого разработчика приложений, настаивает на том, что установленные приложения регулярно проверяются на наличие проблем, а также требует, чтобы каждое приложение размещалось в виртуальной песочнице.
Каталог приложений Ubuntu
Разработчики Ubuntu не обладают финансовым влиянием Microsoft, Apple или Google — но им все же удается выполнить строгую работу по обеспечению безопасности магазина.
Они также используют процесс проверки новых приложений, и все приложения в магазине работают в режиме «заключения». На практике это означает, что приложения имеют доступ только на чтение / запись к набору определенных каталогов, и им необходимо объявить группы политик безопасности для предоставления доступа к большинству функций и содержимого устройства.
Они лучше или хуже, чем Магазин Windows? Вы можете сделать свои собственные выводы.
Доверяете ли вы Windows App Store?
Каким был ваш опыт работы в Магазине Windows?
Вы были пойманы мошенническим приложением? Обнаружили ли вы вредоносные программы в загруженном файле? Или вы думаете, что репутация магазина сейчас в значительной степени несправедлива, учитывая недавние улучшения?
Вы можете сообщить нам свои мысли и мнения в разделе комментариев ниже.
