Магазин Windows Store подвергся критике за некачественные приложения и проблемы с безопасностью, когда был впервые запущен в начале 2012 года. Прошло четыре года, стал ли Магазин Windows надежным и безопасным сервисом?
Магазин Windows Store подвергся резкой критике, когда был впервые запущен в начале 2012 года. Он был широко раскритикован за плохой выбор приложений, его юзабилити было ужасным, а сами приложения значительно отставали от своих аналогов для настольных компьютеров в плане функций
Но самая большая проблема, с которой он столкнулся – и до сих пор сталкивается – это безопасность. Он был переполнен мошенниками и подражателями, казалось бы, безобидные приложения содержали вредоносные программы, а список запрашиваемых разрешений часто выходил из-под контроля
Но стала ли ситуация лучше? Является ли Магазин Windows теперь надежным и безопасным сервисом, или проблемы все еще существуют?
В этой статье я рассмотрю, каким магазин был раньше, каким он стал сейчас, и проведу некоторые сравнения с другими популярными магазинами приложений
Как это было: Поддельные приложения повсюду
Изначально магазин Windows Store предлагал плохой пользовательский опыт. Поиск популярных программ – таких как невероятно универсальный VLC Player или iTunes – давал тысячи результатов. Сотни из них копировали логотип, описание и скриншоты легального приложения
Просто посмотрите, как выглядел поиск VLC:
А вот скриншот двух приложений, выдающих себя за программу iTunes от Apple:
Если вы не были опытным пользователем компьютера, вас легко было заманить в ловушку
Ловушка была особенно эффективна, если в магазине не было официальной версии приложения. Например, поскольку VLC создал приложение, законная загрузка была указана первой.Apple не выпустила версию iTunes для Windows Store – поэтому все листинги были поддельными
Часто единственным способом определить, что приложение не настоящее, было прочитать мелкий шрифт, но даже это не было надежным методом
Тот факт, что Microsoft позволила всем этим приложениям попасть в магазин приложений, сам по себе достаточно плох – но хуже всего то, что тысячи пользователей были обмануты в процессе. Поддельные приложения почти всегда взимали плату за загрузку, и цены до 10 долларов США не были редкостью
Почему Microsoft так медленно реагировала на эти жалобы? Циники скажут, что это потому, что компания получает долю от каждой продажи
Какова текущая ситуация?
Ситуация значительно улучшилась; Microsoft ввела множество новых сдержек и противовесов, и теперь легче, чем когда-либо, найти приложения, которым действительно можно доверять
Например, правила и условия магазина стали гораздо более жесткими
Теперь они включают следующую строку:
Тесты безопасности: Этот первый тест проверяет пакеты вашего приложения на наличие вирусов и вредоносных программ. Если ваше приложение не прошло этот тест, вам необходимо проверить вашу систему разработки, запустив последнюю версию антивирусной программы, а затем пересобрать пакет вашего приложения на чистой системе
Они также решают проблему поддельных приложений:
Предложите реальную ценность вашего приложения. Предоставьте убедительную причину для загрузки вашего приложения из Магазина
Не вводите в заблуждение наших совместных клиентов относительно того, что может сделать ваше приложение, кто его предлагает и т.д
Не пытайтесь обмануть покупателей, систему или экосистему. В нашем Магазине нет места любому виду мошенничества, будь то манипуляции с рейтингами и отзывами, мошенничество с кредитными картами или другая мошенническая деятельность
Звучит замечательно, но проблемы все еще есть
Проблема вредоносного ПО
Стоит отметить, что в 2014 году, когда проблема поддельных приложений достигла своего пика, не было никаких доказательств наличия вредоносного ПО. Компании Malwarebytes и Avast заявили, что не смогли найти в магазине ни одного приложения с вредоносным ПО
Однако некоторые из более сомнительных приложений, несомненно, имеют проблему вредоносного ПО – вирусы часто доставляются с помощью обманчивых сообщений в приложении
Для одного из таких примеров достаточно вспомнить май 2016 года. Клиент BitTorrent под названием Torrenty после первого открытия представлялся следующим образом:
В теории все выглядит хорошо, но сообщение ‘Update pending’ не было частью интерфейса приложения. На самом деле оно ссылалось на веб-страницу, которая сразу же пыталась загрузить программу под названием Setup.exe. По данным ZDNet, этот файл был отмечен как опасный 24 различными антивирусными сканерами
Год назад другой пользователь пожаловался, что его дочь загрузила приложение под названием Video + Subtitle DX. Оно изменило экран поиска, разместило рекламу по всей операционной системе и установило приложение для удаленного доступа
Беглый поиск в Google выявил множество подобных случаев
По крайней мере, она включает цифровую подпись
Одним из достоинств магазина является использование цифровой подписи
Они позволяют магазину узнать, какие приложения установлены на вашем компьютере, а также его ключевые характеристики
Если код приложения атакован вредоносным ПО, сигнатура приложения будет изменена. Это предупредит Windows, и операционная система заблокирует запуск приложения. Она даже загрузит новую, чистую версию из App Store
Это не является безотказной мерой – хакеры известны тем, что находят обходные пути и лазейки – но это шаг в правильном направлении
С чем сравнивается магазин Windows?
Как предложение Microsoft выглядит в сравнении с тремя крупнейшими конкурентами – Google Play Store, Apple App Store и Ubuntu Apps Directory?
Вот краткий обзор средств безопасности, применяемых в этих трех магазинах
Магазин приложений Apple
Магазин приложений Apple считается золотым стандартом безопасности. Теоретически, он пуленепробиваем – все должно работать в ‘песочнице’, приложения могут общаться только через предварительно одобренные Apple каналы, а компания может похвастаться специальной командой рецензентов приложений
Но даже законодатель моды в этом секторе не застрахован от проблем
Например, в феврале 2016 года было обнаружено, что китайским разработчикам удалось загрузить приложение, которое на самом деле являлось сторонним клиентом App Store. Рецензентам и людям с IP-адресов за пределами Китая оно представлялось как приложение для изучения английского языка, но в Китае оно показывало пользователям, как настроить профиль инициализации и бесплатно загрузить модифицированные версии популярных приложений
Не нужно напрягать воображение, чтобы понять, как этой лазейкой могут воспользоваться серьезные киберпреступники
Google Play
В прошлом Google Play страдал от собственных проблем. Магазин все еще не так надежен, как предложения Apple, но он становится все лучше
Google теперь утверждает, что проверяет каждого разработчика приложений, настаивает на том, что установленные приложения регулярно проверяются на наличие проблем, а также требует, чтобы каждое приложение размещалось в виртуальной песочнице
Каталог приложений Ubuntu
Разработчики Ubuntu не обладают таким финансовым влиянием, как Microsoft, Apple или Google, но им все же удается выполнять строгую работу по обеспечению безопасности магазина
Они также используют процесс проверки новых приложений, а все приложения в магазине работают в режиме ‘ограничения’. На практике это означает, что приложения имеют доступ на чтение/запись только к набору определенных каталогов, и им необходимо объявить группы политик безопасности для предоставления доступа к большинству функций и содержимому устройства
Лучше или хуже они, чем Windows Store? Вы можете сделать свои собственные выводы
Доверяете ли вы магазину приложений Windows?
Каким был ваш опыт работы с Магазином приложений Windows?
Попалось ли вам мошенническое приложение? Обнаружили ли вы вредоносное ПО в загруженном вами приложении? Или вы считаете, что репутация магазина сейчас в значительной степени несправедлива, учитывая последние улучшения?
Вы можете сообщить нам о своих мыслях и мнениях в разделе комментариев ниже
Комментировать