Le Windows Store a pris un coup de marteau lors de son lancement début 2012. Il a été largement critiqué pour une mauvaise sélection d'applications Comment les applications mortes noyent le Windows Store Comment les applications mortes noyent le Windows Store Les applications mortes sont partout dans le Windows Store. Pourquoi les applications sont-elles abandonnées, comment cela affecte-t-il les utilisateurs et comment Microsoft peut-il résoudre ce dilemme? Nous analysons l'état triste du Windows Store. En savoir plus, sa convivialité était terrible, et les applications elles-mêmes traînaient loin derrière leurs homologues de bureau Desktop vs Windows Store Apps: que devez-vous télécharger? Desktop vs Windows Store Apps: que devez-vous télécharger? Sous Windows 10 et 8.1, vous pouvez télécharger et installer des applications de bureau à partir du Web, ou vous pouvez obtenir une application à partir du Windows Store. Nous explorons les différences entre Desktop et Store ... Lire la suite en termes de fonctionnalités.
Mais le plus gros problème auquel il a été confronté - et auquel il doit encore faire face - est la sécurité. Il était encombré d'escroqueries et de produits imitateurs, des applications apparemment inoffensives hébergeaient des logiciels malveillants et la liste des autorisations demandées était souvent hors de contrôle.
Mais la situation s'est-elle améliorée? Le Windows Store est-il maintenant un service fiable et sécurisé, ou existe-t-il encore des problèmes?
Dans cet article, je jette un coup d'oeil à ce à quoi ressemblait le magasin, à quoi il ressemble maintenant, et fais des comparaisons avec d'autres magasins d'applications populaires.
La façon dont c'était: de fausses applications partout
À l'origine, le Windows Store offrait une expérience utilisateur médiocre. Recherche de logiciels populaires - tels que l'incroyablement polyvalent VLC Player 7 Fonctionnalités du lecteur multimédia VLC gratuit 7 Fonctionnalités top secret du lecteur multimédia gratuit VLC Que VLC joue à peu près tout ce que vous lancez dessus est une vieille nouvelle. C'est aussi un génie des médias quand il s'agit de choses autres que la lecture de films. Nous avons regardé certains de ... Lire la suite ou iTunes - donnerait des milliers de résultats. Des centaines d'entre eux copient le logo, la description et les captures d'écran de l'application légitime.
Jetez juste un coup d'œil à ce à quoi ressemblait une recherche sur VLC:
Et voici une capture d'écran de deux applications prétendant être le logiciel iTunes d'Apple:
Si vous n'étiez pas un utilisateur d'ordinateur avisé, il était facile d'être attiré dans le piège.
Le piège était particulièrement efficace s'il n'y avait pas une version officielle de l'application dans le magasin. Par exemple, étant donné que VLC a créé une application, le téléchargement légitime a été répertorié en premier. Apple n'a pas publié une version Windows Store d'iTunes - chaque annonce était donc fausse.
Souvent, la seule façon de dire à l'application n'était pas la vraie chose était de lire les petits caractères, mais même ce n'était pas une méthode infaillible.
Le fait que Microsoft ait permis à toutes ces applications de pénétrer dans l'app store est déjà assez mauvais en soi - mais le pire, c'est que des milliers d'utilisateurs ont été arrachés dans le processus. Les fausses applications étaient presque toujours facturées pour le téléchargement, et des prix aussi élevés que 10 USD n'étaient pas rares.
Pourquoi Microsoft a-t-il été si lent à répondre à ces plaintes? Les cyniques diraient que c'est parce que l'entreprise a pris une coupe de chaque vente.
Quelle est la situation actuelle?
La situation s'est grandement améliorée; Microsoft a introduit beaucoup de nouveaux freins et contrepoids, et il est plus facile que jamais de trouver des applications auxquelles vous pouvez faire confiance Comment trouver des applications fiables dans le Windows Store Comment trouver des applications fiables dans le Windows Store L'app store de Microsoft est meilleur que sa réputation, mais vous rencontrerez toujours des applications frauduleuses, fausses et non sécurisées. Nous allons vous montrer comment identifier la fiabilité d'une application. Lire la suite .
Par exemple, les termes et conditions du magasin sont devenus beaucoup plus robustes.
Ils comprennent maintenant la ligne suivante:
Tests de sécurité: Ce premier test vérifie les paquets de votre application contre les virus et les logiciels malveillants. Si votre application échoue à ce test, vous devez vérifier votre système de développement en exécutant le dernier logiciel antivirus, puis reconstruire le package de votre application sur un système propre.
Ils abordent également le problème des fausses applications:
Offrez une valeur réelle avec votre application. Fournir une raison impérieuse de télécharger votre application à partir du magasin.
Ne trompez pas nos clients communs sur ce que votre application peut faire, qui l'offre, etc.
N'essayez pas de tromper les clients, le système ou l'écosystème. Il n'y a pas de place dans notre magasin pour tout type de fraude, que ce soit des évaluations et des manipulations d'avis, des fraudes à la carte de crédit ou toute autre activité frauduleuse.
Ça a l'air génial, mais il y a encore des problèmes.
Le problème des logiciels malveillants
Il est intéressant de noter qu'en 2014, lorsque le problème des fausses applications était à son apogée, ne vous laissez pas berner! 5 conseils pour éviter les fausses applications dans le Windows Store Ne vous laissez pas berner! 5 conseils pour éviter les fausses applications dans le Windows Store Le Windows Store a été gâté par des arnaques et des arnaques inutiles. Microsoft a récemment purgé de nombreuses fausses applications, mais le magasin propose toujours des applications douteuses. Nous vous montrons comment ne pas être victime d'une arnaque. Lire la suite, il n'y avait aucune preuve de logiciels malveillants en jeu. Malwarebytes et Avast ont tous deux déclaré qu'ils ne pouvaient pas trouver d'applications contenant des logiciels malveillants dans le magasin.
Cependant, certaines des applications les plus ombrées ont sans aucun doute un problème de malware - les virus étant souvent livrés par des messages trompeurs dans l'application.
Pour un tel exemple, il suffit de se reporter à mai 2016. Un client BitTorrent appelé Torrenty s'est présenté comme ça après avoir été ouvert pour la première fois:
Il semble bien en théorie - mais ce message "Mise à jour en attente" ne faisait pas partie de l'interface de l'application. Il a effectivement lié à une page Web qui a immédiatement essayé de télécharger un programme intitulé Setup.exe. Selon ZDNet, le fichier a été signalé comme dangereux par 24 scanners antivirus différents.
Il y a un an, un autre utilisateur s'est plaint que sa fille avait téléchargé une application appelée Video + Subtitle DX. Il avait changé son écran de recherche, placé des publicités partout dans le système d'exploitation, et installé une application d'accès à distance.
Une recherche Google rapide révèle de nombreuses instances similaires.
Au moins, il comprend une signature numérique
Une caractéristique de rachat du magasin est qu'il utilise des signatures numériques.
Ceux-ci permettent au magasin de savoir quelles applications sont installées sur votre machine selon ses caractéristiques clés.
Si le code d'une application est attaqué par un logiciel malveillant, la signature de cette application sera modifiée. Cette alerte Windows et le système d'exploitation empêchera l'application de s'exécuter. Il va même télécharger une nouvelle version propre de l'App Store.
Ce n'est pas infaillible - les hackers sont connus pour trouver des contournements et des échappatoires - mais c'est un pas dans la bonne direction.
Comment le magasin Windows se compare-t-il?
Comment l'offre de Microsoft se compare-t-elle à ses trois plus grands rivaux, le Google Play Store, l'App Store d'Apple et le Répertoire des applications d'Ubuntu?
Voici un bref résumé des fonctionnalités de sécurité en place dans ces trois magasins.
Apple App Store
L'App Store d'Apple est considéré comme l'étalon-or en termes de sécurité. En théorie, il est à l'épreuve des balles - tout doit fonctionner dans un bac à sable, les applications ne peuvent communiquer que via des canaux Apple pré-approuvés, et l'entreprise dispose d'une équipe dédiée de réviseurs d'applications.
Mais même le créateur de tendances original du secteur n'est pas à l'abri des problèmes Malware envahit le jardin clos d'Apple, 85 ... [Tech News Digest] Malware envahit le jardin clos d'Apple, 85 ... [Tech News Digest] La vente d'adblocker pour iOS s'est arrêtée deux jours après le lancement, Steam propose 1500 jeux Linux, Volkswagen triche sur les tests d'émissions, et un son Windows emblématique entendu d'une toute nouvelle manière. Lire la suite .
Par exemple, en février 2016, il a été découvert que les développeurs chinois avaient réussi à télécharger une application qui était en fait un client App Store tiers. Il s'est présenté comme une application d'apprentissage de l'anglais pour les évaluateurs et les personnes sur les adresses IP en dehors de la Chine, mais en Chine, il a montré aux utilisateurs comment créer un profil d'approvisionnement et télécharger gratuitement des versions modifiées d'applications populaires.
Ce n'est pas un effort d'imagination de comprendre comment cette échappatoire pourrait être exploitée par des cybercriminels sérieux.
jeu de Google
Google Play a souffert de ses propres problèmes Comment 95% des téléphones Android peuvent être piratés avec un seul texte Comment 95% des téléphones Android peuvent être piratés avec un seul texte Une nouvelle vulnérabilité Android inquiète le monde de la sécurité - et laisse votre smartphone extrêmement vulnérable. Le bogue StageFright permet l'envoi de code malveillant par MMS. Que pouvez-vous faire à propos de cette sécurité ... Lire la suite dans le passé. Le magasin n'est toujours pas aussi robuste que l'offre d'Apple, mais il s'améliore beaucoup.
Google affirme maintenant que tous les développeurs d'applications sont concernés, insiste pour que les applications installées soient régulièrement analysées afin de détecter les problèmes, et nécessite également que chaque application soit hébergée dans un sandbox virtuel.
Répertoire des applications Ubuntu
Les développeurs d'Ubuntu n'ont pas l'influence financière de Microsoft, Apple ou Google - mais ils parviennent tout de même à faire un travail rigoureux pour assurer la sécurité du magasin.
Ils utilisent également un processus de révision pour les nouvelles applications et toutes les applications du magasin exécutées sous "confinement". En pratique, cela signifie que les applications n'ont qu'un accès en lecture / écriture à un ensemble de répertoires spécifiques et qu'elles doivent déclarer les groupes de politiques de sécurité pour que l'accès soit accordé à la plupart des fonctionnalités et du contenu d'un appareil.
Sont-ils meilleurs ou pires que le Windows Store? Vous pouvez tirer vos propres conclusions.
Faites-vous confiance au Windows App Store?
Quelles ont été vos expériences avec le Windows Store?
Avez-vous été pris en défaut par une application voyous? Avez-vous découvert des logiciels malveillants dans quelque chose que vous avez téléchargé? Ou pensez-vous que la réputation du magasin est maintenant largement injuste compte tenu des améliorations récentes?
Vous pouvez nous faire part de vos opinions et opinions dans la section des commentaires ci-dessous.