Когда Windows Store впервые запустился в начале 2012 года, он испытал трудности. Его широко критиковали за плохой выбор приложений. , его использование было ужасным, и сами приложения отстали от своих настольных аналогов настольных с точки зрения возможностей.
Но самая большая проблема, с которой он столкнулся — и до сих пор стоит — это безопасность. Он был завален мошенничеством и продуктами подражания, казалось, что безобидные приложения содержали вредоносные программы, а список запрашиваемых разрешений часто выходил из-под контроля.
Но ситуация стала лучше? Является ли теперь Магазин Windows надежным и безопасным сервисом или все еще есть проблемы?
В этой статье я посмотрю на то, каким был магазин, на что он сейчас похож, и проведу некоторые сравнения с другими популярными магазинами приложений.
Как это было: поддельные приложения везде
Первоначально Магазин Windows предлагал плохой пользовательский опыт. Поиск популярного программного обеспечения, такого как невероятно универсальный VLC Player или iTunes — даст тысячи результатов. Сотни из них будут копировать логотип, описание и скриншоты законного приложения.
Просто взгляните на то, как выглядел поиск VLC:
И вот скриншот двух приложений, которые якобы являются программным обеспечением Apple для iTunes:
Если вы не были опытным пользователем компьютера, его легко было заманить в ловушку.
Ловушка была особенно эффективна, если в магазине не было официальной версии приложения. Например, поскольку VLC создал приложение, сначала была указана законная загрузка. Apple не выпустила версию iTunes для Магазина Windows — поэтому каждый список был фальшивым.
Зачастую единственным способом сказать, что приложение не является реальным, было чтение мелким шрифтом, но даже это не было надежным методом.
Тот факт, что Microsoft позволила всем этим приложениям войти в магазин приложений, сам по себе достаточно плох, но хуже всего то, что тысячи пользователей были сорваны в процессе. Поддельные приложения почти всегда взимают плату за загрузку, и цены, достигающие 10 долларов США, нередки.
Почему Microsoft так медленно реагирует на эти жалобы? Циники сказали бы, что это потому, что компания купила все продажи.
Какова текущая ситуация?
Ситуация значительно улучшилась; Microsoft представила множество новых проверок и противовесов, и теперь найти приложения, которым можно доверять , проще, чем когда-либо.
Например , условия магазина стали намного более надежными.
Теперь они включают следующую строку:
Тесты безопасности: этот первый тест проверяет пакеты вашего приложения на наличие вирусов и вредоносных программ. Если ваше приложение не проходит этот тест, вам нужно проверить свою систему разработки, запустив новейшее антивирусное программное обеспечение, а затем пересобрать пакет приложения в чистой системе.
Они также решают проблему поддельных приложений:
Предложите реальную ценность с вашим приложением. Укажите вескую причину для загрузки приложения из Магазина.
Не вводите в заблуждение наших совместных клиентов о том, что может сделать ваше приложение, кто его предлагает и т. Д.
Не пытайтесь обмануть клиентов, систему или экосистему. В нашем Магазине нет места для любого вида мошенничества, будь то рейтинги и манипуляции с отзывами, мошенничество с кредитными картами или другая мошенническая деятельность.
Звучит отлично, но есть еще проблемы.
Проблема вредоносного ПО
Стоит отметить, что еще в 2014 году, когда проблема с поддельными приложениями была на пике, , не было никаких признаков вредоносного ПО в игре. Malwarebytes и Avast заявили, что не могут найти в магазине никаких приложений с вредоносными программами.
Тем не менее, некоторые из более темных приложений, несомненно, имеют проблемы с вредоносным ПО — вирусы часто доставляются путем обманных сообщений в приложении.
Для одного такого примера вам нужно только оглянуться на май 2016 года. Клиент BitTorrent под названием Torrenty представил себя так после первого открытия:
Теоретически это выглядит хорошо — но это сообщение «Ожидание обновления» не было частью интерфейса приложения. Это на самом деле ссылка на веб-страницу, которая сразу же пыталась загрузить программу под названием Setup.exe. По данным ZDNet , файл был помечен как опасный для 24 различных антивирусных сканеров.
Год назад другой пользователь пожаловался, что его дочь загрузила приложение под названием Video + Subtitle DX. Он изменил его экран поиска, разместил рекламу по всей операционной системе и установил приложение удаленного доступа.
Беглый поиск в Google выявляет много похожих случаев.
По крайней мере, это включает в себя цифровую подпись
Одна из полезных функций магазина — использование цифровых подписей.
Это позволяет магазину узнать, какие приложения установлены на вашем компьютере, по его ключевым характеристикам.
Если код приложения атакован вредоносной программой, сигнатура этого приложения будет изменена. Это предупреждает Windows, и операционная система блокирует запуск приложения. Он даже загрузит новую, чистую версию из App Store.
Это не безопасно — хакеры печально известны тем, что находят обходные пути и лазейки — но это шаг в правильном направлении.
Как сравнить Windows Store?
Как предложение Microsoft сочетается с тремя крупнейшими конкурентами: Google Play Store, Apple App Store и Ubuntu Apps Directory?
Вот краткий обзор функций безопасности, установленных в этих трех магазинах.
Apple App Store
Apple App Store считается золотым стандартом в плане безопасности. Теоретически, это пуленепробиваемый — все должно работать в «песочнице», приложения могут общаться только через предварительно одобренные каналы Apple, и у компании есть специальная команда рецензентов приложений.
Но даже первоначальный законодатель моды в этом секторе не застрахован от проблем.
Например, в феврале 2016 года было обнаружено, что китайским разработчикам удалось загрузить приложение, которое фактически было сторонним клиентом App Store. Он представлял собой приложение для изучения английского языка для рецензентов и пользователей IP-адресов за пределами Китая, но в Китае он показал пользователям, как настроить профиль обеспечения и бесплатно загружать модифицированные версии популярных приложений.
Понять, как эта лазейка может быть использована серьезными киберпреступниками, совсем не сложно.
Гугл игры
Google Play страдает от своих собственных проблем. в прошлом. Магазин по-прежнему не такой надежный, как предложение Apple, но становится намного лучше.
Google теперь утверждает, что проверяет каждого разработчика приложений, настаивает на том, что установленные приложения регулярно проверяются на наличие проблем, а также требует, чтобы каждое приложение размещалось в виртуальной песочнице.
Каталог приложений Ubuntu
Разработчики Ubuntu не обладают финансовым влиянием Microsoft, Apple или Google — но им все же удается выполнить строгую работу по обеспечению безопасности магазина.
Они также используют процесс проверки новых приложений, и все приложения в магазине работают в режиме «заключения». На практике это означает, что приложения имеют доступ только для чтения / записи к набору определенных каталогов, и им необходимо объявить группы политик безопасности для предоставления доступа к большинству функций и содержимого устройства.
Они лучше или хуже, чем Windows Store? Вы можете сделать свои собственные выводы.
Доверяете ли вы Windows App Store?
Каким был ваш опыт работы в Магазине Windows?
Вы были пойманы мошенническим приложением? Обнаружили ли вы вредоносные программы в загруженном файле? Или вы думаете, что репутация магазина сейчас в значительной степени несправедлива, учитывая недавние улучшения?
Вы можете сообщить нам свои мысли и мнения в разделе комментариев ниже.