Windows应用商店在2012年初首次启动时就受到了重创。人们普遍批评它在功能方面选择不多。
但是它面临的最大问题(仍然是安全问题)是安全性。到处都是骗局和山寨产品,看似无害的应用程序带有恶意软件,并且所请求的权限列表通常不受控制。
但是情况有没有好转? Windows应用商店现在是可靠可靠的服务吗?还是存在问题?
在本文中,我将研究一下应用商店过去的样子,现在的样子,并进行一些比较。
方式:到处都是假应用
最初,Windows应用商店提供的用户体验很差。搜索流行的软件(例如功能极其强大的VLC Player或iTunes)将产生数千个结果。其中有数百个会复制合法应用程序的徽标,描述和屏幕截图。
只需看看过去搜索VLC的样子:
这是屏幕截图两个声称是Apple iTunes软件的应用程序:
如果您不是精明的计算机用户,很容易被诱骗到陷阱中。
如果陷阱有效,那么商店中没有该应用的正式版本。例如,由于VLC制作了一个应用程序,因此合法下载位于第一位。苹果公司没有发布Windows Store版本的iTunes,因此每个清单都是假的。
通常,告诉应用程序的唯一方法不是真正的事情是阅读小字体,但即使如此,
Microsoft允许所有这些应用程序进入应用程序商店这一事实本身就已经够糟糕了,但是最糟糕的是,在此过程中,成千上万的用户被剥夺了。假冒应用程序几乎总是收取下载费用,而且高达10美元的价格并不罕见。
Microsoft为什么对这些投诉反应如此之慢?愤世嫉俗的人会说这是因为该公司削减了每笔交易。
当前情况如何?
情况已经有了很大改善;微软引入了许多新的制衡手段,并且比以往任何时候都更容易找到您可以真正信任的应用程序。
例如-商店的条款和条件变得更加强大。
它们现在包括以下行:
安全测试:这是第一个测试,用于检查您应用的程序包中是否包含病毒和恶意软件。如果您的应用未通过此测试,则需要通过运行最新的防病毒软件来检查开发系统,然后在干净的系统上重建应用的软件包。
它们还解决了假应用问题:
为您的应用提供真正的价值。提供令人信服的理由从商店下载您的应用。
不要误导我们的共同客户您的应用程序可以做到,由谁提供应用程序,等等。
请勿试图欺骗客户,系统或生态系统。我们的商店中没有任何欺诈行为,
听起来不错,但仍然存在问题。
恶意软件问题
值得注意的是早在2014年,当假应用程序问题达到顶峰时,还没有任何恶意软件在起作用的迹象。 Malwarebytes和Avast都表示他们在商店中找不到任何带有恶意软件的应用程序。
但是,一些较黑的应用程序无疑存在恶意软件问题-病毒通常是由欺骗性的应用程序内传递的消息。
对于一个这样的示例,您只需要回顾一下2016年5月。一个名为Torrenty的BitTorrent客户端在首次打开后就这样呈现:
It理论上看起来还不错-但“更新待定"消息不是应用程序界面的一部分。它实际上链接到一个网页,该网页立即尝试下载名为Setup.exe的程序。据ZDNet称,该文件被24种不同的防病毒扫描程序标记为危险文件。
一年前,另一位用户抱怨说,他的女儿下载了一个名为Video + Subtitle DX的应用程序。它改变了他的搜索屏幕,在整个操作系统上放置了广告,并安装了一个远程访问应用程序。
粗略的Google搜索显示了许多类似的实例。
至少包括一个数字签名
商店的一项兑换功能是利用数字签名。
这些特征使商店可以根据其主要特征了解机器上已安装了哪些应用。
如果应用程序的代码受到恶意软件的攻击,则该应用程序的签名将被更改。这将警告Windows,并且操作系统将阻止该应用程序运行。它甚至会从App Store下载一个全新的干净版本。
它不是故障安全的-黑客以绕过漏洞和漏洞而臭名昭著-但这是朝着正确方向迈出的一步。
Windows商店如何比较?
Microsoft的产品如何与其最大的三个竞争对手Google Play商店,Apple的App Store和Ubuntu的Apps Directory相提并论?
这是这三个商店中现有安全功能的简要概述。
Apple的App Store在安全性方面被视为黄金标准。从理论上讲,这是防弹的-一切都需要在沙箱中运行,应用程序只能通过预先批准的Apple渠道进行通信,并且公司拥有专门的应用程序审核人员团队。
但是,即使是该行业的原始趋势制定者并非无法避免问题。
例如,在2016年2月,发现中国开发人员设法上传了实际上是第三方App Store客户的应用。它向中国以外的IP地址的审阅者和人们展示了自己的英语学习应用程序,但在中国境内,它向用户展示了如何设置配置文件并免费下载流行应用程序的修改版本。
了解严重的网络犯罪分子如何利用此漏洞并不是没有想象力的事情。
Google Play过去曾遭受过自身的问题。该商店仍然没有苹果提供的产品强大,但它的功能已经变得越来越好。
Google现在声称要审查每个应用程序开发人员,坚持定期扫描已安装的应用程序以查找问题,并且还要求每个应用程序
Ubuntu的开发人员没有Microsoft,Apple或Google的财务影响力-但他们仍然设法进行严格的工作以确保商店的安全。
他们还对新应用程序使用审核流程,并且商店中的所有应用程序都在“限制"下运行。实际上,这意味着应用程序仅对一组特定目录具有读/写访问权限,并且它们需要声明安全策略组才能授予对大多数设备功能和内容的访问权限。
它们是否更好?还是比Windows应用商店更糟?您可以得出自己的结论。
您是否信任Windows App Store?
您对Windows Store的使用感觉如何?
您被抓住了吗?被流氓应用淘汰?您是否在下载的内容中发现了恶意软件?还是您认为,鉴于最近的改进,商店的声誉现在基本上不公平?
您可以在下面的评论部分中让我们知道您的想法和观点。
标签: 恶意软件 在线隐私 在线安全 Windows应用商店
