Hoe veilig is de Windows App Store?

De Windows Store kreeg een dreun toen het begin 2012 werd gelanceerd, bekritiseerd vanwege slechte apps en beveiligingsproblemen. Vier jaar later is de Windows Store nu een betrouwbare en veilige service?

De Windows Store kreeg een dreun toen het begin 2012 werd gelanceerd, bekritiseerd vanwege slechte apps en beveiligingsproblemen.  Vier jaar later is de Windows Store nu een betrouwbare en veilige service?
Advertentie

De Windows Store begon te hameren toen deze begin 2012 werd gelanceerd. Het werd wijd bekritiseerd voor een slechte selectie van apps. Hoe dode apps de Windows Store verdrinken Hoe dode apps de winkel verdrinken Windows-apps zitten overal in de Windows Store. Waarom worden apps niet meer gebruikt, hoe beïnvloedt dit gebruikers en hoe kan Microsoft dit dilemma oplossen? We analyseren de trieste toestand van de Windows Store. Read More, de bruikbaarheid was vreselijk, en de apps zelf bleven ver achter op hun desktop-tegenhangers Desktop vs. Windows Store-apps: welke zou u moeten downloaden? Desktop versus Windows Store-apps: welke moet u downloaden? Op Windows 10 en 8.1 kunt u een bureaubladtoepassing downloaden en van internet installeren, of u kunt een app downloaden van de Windows Store. We verkennen de verschillen tussen Desktop en Store ... Lees meer in termen van functies.

Maar het grootste probleem waar het voor stond - en nog steeds wordt geconfronteerd - is veiligheid. Het was bezaaid met zwendel en namaakproducten, schijnbaar onschuldige apps bleken malware te bevatten en de lijst met gevraagde machtigingen was vaak uit de hand gelopen.

Maar is de situatie beter geworden? Is de Windows Store nu een betrouwbare en veilige service of zijn er nog steeds problemen?

In dit artikel kijk ik hoe de winkel er vroeger uitzag, hoe het nu is en maak een aantal vergelijkingen met andere populaire app-winkels.

The Way It Was: Fake Apps Everywhere

Oorspronkelijk bood de Windows Store een slechte gebruikerservaring. Zoeken naar populaire software - zoals de ongelooflijk veelzijdige VLC Player 7 Topgeheimkenmerken van de gratis VLC Media Player 7 Topgeheime kenmerken van de gratis VLC-mediaspeler Dat VLC vrijwel alles speelt waar je naar toe gaat is oud nieuws. Het is ook een media-genie als het gaat om andere dingen, behalve het afspelen van films. We hebben gekeken naar enkele ... Lees meer of iTunes - zou duizenden resultaten opleveren. Honderden van hen zouden het logo, de beschrijving en schermafbeeldingen van de legitieme app kopiëren.

Kijk maar eens hoe een zoekopdracht voor VLC er vroeger uitzag:

VLC in Windows

En hier is een screenshot van twee apps die doen vermoeden dat ze de iTunes-software van Apple zijn:

iTunes in Windows

Als je geen slimme computergebruiker was, was het gemakkelijk om in de val gelokt te worden.

De val was vooral effectief als er geen officiële versie van de app in de winkel was. Omdat VLC bijvoorbeeld een app heeft gemaakt, is de legitieme download als eerste vermeld. Apple heeft geen Windows Store-versie van iTunes uitgebracht - dus elke afzonderlijke vermelding was nep.

Vaak was de enige manier om de app te vertellen niet het echte ding om de kleine lettertjes te lezen, maar zelfs dat was geen fool-proof methode.

Het feit dat Microsoft al deze apps toestond om de app store binnen te gaan, is op zich al erg genoeg - maar het ergste is dat duizenden gebruikers tijdens het proces werden opgelicht. De nep-apps betaalden bijna altijd voor de download en prijzen tot $ 10 waren niet ongewoon.

Waarom was Microsoft zo traag in het reageren op deze klachten? De cynici zouden zeggen dat het komt omdat het bedrijf een deel heeft genomen van elke verkoop.

Wat is de huidige situatie?

De situatie is sterk verbeterd; Microsoft heeft veel nieuwe checks and balances geïntroduceerd en het is gemakkelijker dan ooit om apps te vinden die u daadwerkelijk kunt vertrouwen. Hoe u apps kunt vinden die u kunt vertrouwen in de Windows Store Apps zoeken die u kunt vertrouwen in de Windows Store Microsoft's app store is beter dan zijn reputatie, maar je zult nog steeds tegen zwendel, nep en onveilige apps aanlopen. We laten u zien hoe u de betrouwbaarheid van een app kunt identificeren. Lees verder .

De algemene voorwaarden van de winkel zijn bijvoorbeeld een stuk robuuster geworden.

Ze bevatten nu de volgende regel:

Beveiligingstests: deze eerste test controleert de pakketten van uw app op virussen en malware. Als uw app niet slaagt voor deze test, moet u uw ontwikkelsysteem controleren door de nieuwste antivirussoftware uit te voeren en vervolgens het pakket van uw app opnieuw te bouwen op een schoon systeem.

Ze gaan ook in op het probleem van valse apps:

Bied echte waarde met uw app. Bied een overtuigende reden om uw app te downloaden vanuit de Store.
Misleid onze gezamenlijke klanten niet over wat uw app kan doen, wie het aanbiedt, enz.
Probeer niet om klanten, het systeem of het ecosysteem te bedriegen. Er is geen plaats in onze winkel voor enige vorm van fraude, of het nu gaat om beoordelingen en herzieningsmanipulatie, creditcardfraude of andere frauduleuze activiteiten.

Klinkt goed, maar er zijn nog steeds problemen.

Het malwareprobleem

Het is vermeldenswaard dat in 2014, toen het nep-apps-probleem op zijn hoogtepunt was Do not Be Fooled! 5 tips om valse apps in de Windows Store te voorkomen Laat u niet misleiden! 5 tips om valse apps te vermijden in de Windows Store De Windows Store is verwend door nutteloze junkware en oplichting. Microsoft heeft onlangs veel nep-apps gewist, maar de winkel bevat nog steeds dubieuze apps. We laten je zien hoe je niet opgelicht kunt worden. Meer lezen, er was geen bewijs van malware in het spel. Malwarebytes en Avast zeiden beiden dat ze in de winkel geen apps konden vinden die te maken hadden met malware.

Sommige van de schaduwrijke apps hebben echter ongetwijfeld een malwareprobleem - waarbij de virussen vaak worden geleverd door misleidende in-app-berichten.

Voor een voorbeeld hoeft u alleen maar terug te kijken naar mei 2016. Een BitTorrent-client genaamd Torrenty presenteerde zichzelf na het voor de eerste keer openen:

Torrenty Screenshot

Het ziet er in theorie prima uit, maar het bericht 'Update in behandeling' was geen onderdeel van de interface van de app. Het is gekoppeld aan een webpagina die onmiddellijk probeerde een programma met de naam Setup.exe te downloaden. Volgens ZDNet werd het bestand door 24 verschillende antivirusscanners als gevaarlijk gemarkeerd.

Een jaar geleden klaagde een andere gebruiker dat zijn dochter een app had gedownload met de naam Video + Subtitle DX. Het had zijn zoekscherm gewijzigd, advertenties over het hele besturingssysteem geplaatst en een toepassing voor externe toegang geïnstalleerd.

Een vluchtige Google-zoekopdracht onthult veel vergelijkbare instanties.

Ten minste bevat een digitale handtekening

Een inlossende functie van de winkel is dat deze gebruikmaakt van digitale handtekeningen.

Hiermee kan de winkel weten welke apps op uw computer zijn geïnstalleerd aan de hand van de belangrijkste kenmerken.

Als de code van een app wordt aangevallen door malware, wordt de handtekening van die app gewijzigd. Hiermee wordt Windows gewaarschuwd en het besturingssysteem blokkeert de werking van de app. Het download zelfs een nieuwe, schone versie uit de App Store.

Het is geen fail-safe - hackers zijn berucht om het vinden van bypasses en mazen - maar het is een stap in de goede richting.

Hoe vergelijkt de Windows Store?

Hoe verhoudt het aanbod van Microsoft zich tot de drie grootste concurrenten, de Google Play Store, de App Store van Apple en de Apps-gids van Ubuntu?

Hier volgt een kort overzicht van de beveiligingsfuncties in deze drie winkels.

Apple App Store

Apple's App Store wordt gezien als de gouden standaard op het gebied van beveiliging. In theorie is het kogelvrij - alles moet in een sandbox worden uitgevoerd, apps kunnen alleen communiceren via vooraf goedgekeurde Apple-kanalen en het bedrijf beschikt over een speciaal team van app-recensenten.

Apple App Store-beveiliging

Maar zelfs de oorspronkelijke trendsetter van de sector is niet immuun voor problemen. Malware binnenvalt Apple's ommuurde tuin, 85 MPH fietstocht ... [Tech News Digest] Malware dringt binnen in Apple's ommuurde tuin, 85 MPH fietstocht ... [Tech News Digest] De beste - verkopen adblocker voor iOS uitgeschakeld twee dagen na de lancering, Steam biedt 1500 Linux-spellen, Volkswagen was vals spelen voor emissietests en een iconisch Windows-geluid op een geheel nieuwe manier. Lees verder .

In februari 2016 werd bijvoorbeeld ontdekt dat Chinese ontwikkelaars een app hadden kunnen uploaden die eigenlijk een App Store-client van een derde partij was. Het presenteerde zichzelf als een app voor Engels leren voor reviewers en mensen op IP-adressen buiten China, maar binnen China lieten ze gebruikers zien hoe ze een provisioningprofiel konden instellen en aangepaste versies van populaire apps gratis konden downloaden.

Het is geen verbeeldingskracht om te begrijpen hoe deze leemte kan worden uitgebuit door serieuze cybercriminelen.

Google Play

Google Play heeft last van zijn eigen problemen Hoe 95% van de Android-telefoons kan worden gehackt met een enkele tekst Hoe 95% van de Android-telefoons kunnen worden gehackt met een enkele tekst Een nieuw Android-probleem heeft de beveiligingswereld ongerust gemaakt en het laat uw smartphone extreem kwetsbaar. Met de StageFright-bug kan kwaadaardige code per MMS worden verzonden. Wat kunt u doen aan deze beveiliging ... Lees meer in het verleden. De winkel is nog steeds niet zo robuust als het aanbod van Apple, maar het wordt al veel beter.

Google Play Store-beveiliging

Google beweert nu dat het bij elke app-ontwikkelaar werkt, staat erop dat geïnstalleerde apps regelmatig worden gescand op problemen en vereist ook dat elke app wordt gehuisvest in een virtuele sandbox.

Ubuntu-app-map

De ontwikkelaars van Ubuntu hebben niet de financiële slagkracht van Microsoft, Apple of Google - maar ze slagen er toch in een rigoureus karwei te maken door de winkel veilig te houden.

Ze gebruiken ook een beoordelingsproces voor nieuwe apps en alle apps in de winkel draaien onder "opsluiting". In de praktijk betekent dit dat apps alleen lees- / schrijftoegang tot een reeks specifieke mappen hebben en dat zij beveiligingsbeleidsgroepen moeten declareren voor toegang tot de meeste functionaliteiten en inhoud van een apparaat.

Zijn ze beter of slechter dan de Windows Store? Je kunt je eigen conclusies trekken.

Vertrouw je op de Windows App Store?

Hoe was je ervaring met de Windows Store?

Ben je betrapt door een bedrieglijke app? Heb je malware ontdekt in iets dat je hebt gedownload? Of denk je dat de reputatie van de winkel nu grotendeels oneerlijk is gezien de recente verbeteringen?

U kunt ons uw mening en meningen laten weten in de opmerkingen hieronder.

In this article