¿Qué tan segura es la tienda de aplicaciones de Windows?
La Tienda Windows sufrió un duro golpe cuando se lanzó por primera vez a principios de 2012. Fue ampliamente criticado por una mala selección de aplicaciones. Cómo se están ahogando las aplicaciones muertas en la tienda de Windows Cómo se están ahogando las aplicaciones muertas en la tienda de Windows Las aplicaciones muertas están en todas partes en la Tienda Windows. ¿Por qué se abandonan las aplicaciones, cómo afecta a los usuarios y cómo podría Microsoft resolver este dilema? Analizamos el triste estado de la Tienda Windows. Lea más, su facilidad de uso fue terrible, y las aplicaciones se quedaron muy por detrás de sus contrapartes de escritorio. Aplicaciones de escritorio frente a las de la tienda de Windows: ¿Qué debería descargar? Aplicaciones de escritorio frente a las de la tienda de Windows: ¿cuáles deberías descargar? En Windows 10 y 8.1, puede descargar e instalar aplicaciones de escritorio de la web o puede obtener una aplicación de la Tienda Windows. Exploramos las diferencias entre el escritorio y la tienda ... Leer más en términos de características.
Pero el mayor problema que enfrentó, y aún enfrenta, es la seguridad. Estaba lleno de estafas y productos de imitación, se encontró que las aplicaciones aparentemente inocuas contenían malware y la lista de permisos solicitados a menudo estaba fuera de control..
Pero, ¿ha mejorado la situación? ¿Es la Tienda Windows ahora un servicio confiable y seguro, o todavía hay problemas??
En este artículo, analizo cómo era la tienda, cómo es ahora, y comparo con otras tiendas de aplicaciones populares..
Tal como era: aplicaciones falsas en todas partes
Originalmente, la tienda de Windows ofrecía una experiencia de usuario pobre. Busque el software más popular, como las increíblemente versátiles funciones de VLC Player 7 Top Secret del Free VLC Media Player. 7 Las características de Top Secret del Free VLC Media Player VLC deben ser su reproductor de medios preferido. La herramienta multiplataforma tiene una bolsa llena de características secretas que puedes usar en este momento. Leer más o iTunes - daría miles de resultados. Cientos de ellos copiarían el logotipo, la descripción y las capturas de pantalla de la aplicación legítima..
Eche un vistazo a cómo se ve una búsqueda de VLC:
Y aquí hay una captura de pantalla de dos aplicaciones que pretenden ser el software iTunes de Apple:
Si no era un usuario experto en computadoras, era fácil ser atrapado en la trampa.
La trampa fue especialmente efectiva si no había una versión oficial de la aplicación en la tienda. Por ejemplo, debido a que VLC creó una aplicación, la descarga legítima se enumeró primero. Apple no lanzó una versión de iTunes para la Tienda Windows, por lo que todas las listas fueron falsas.
A menudo, la única forma de decir que la aplicación no era la realidad era leer la letra pequeña, pero incluso eso no era un método infalible..
El hecho de que Microsoft haya permitido que todas estas aplicaciones ingresen a la tienda de aplicaciones es lo suficientemente malo en sí mismo, pero lo peor es que miles de usuarios fueron estafados en el proceso. Las aplicaciones falsas casi siempre cobraban por la descarga, y los precios tan altos como $ 10 USD no eran infrecuentes.
¿Por qué Microsoft fue tan lento para responder a estas quejas? Los cínicos dirían que es porque la compañía tomó un corte de cada venta..
¿Cuál es la situación actual??
La situación ha mejorado mucho; Microsoft ha introducido muchos controles y balances nuevos, y es más fácil que nunca encontrar aplicaciones en las que pueda confiar. Cómo encontrar aplicaciones en las que pueda confiar en la Tienda Windows Cómo encontrar aplicaciones en las que pueda confiar en la Tienda Windows La tienda de aplicaciones de Microsoft es mejor que es su reputación, pero aún así se encontrará con aplicaciones fraudulentas, falsas e inseguras. Le mostraremos cómo identificar la confiabilidad de una aplicación. Lee mas .
Por ejemplo, los términos y condiciones de la tienda se han vuelto mucho más sólidos..
Ahora incluyen la siguiente línea:
Pruebas de seguridad: Esta primera prueba comprueba los paquetes de tu aplicación en busca de virus y malware. Si su aplicación no pasa esta prueba, deberá verificar su sistema de desarrollo ejecutando el último software antivirus y luego reconstruir el paquete de su aplicación en un sistema limpio..
También abordan el problema de las aplicaciones falsas:
Ofrece un valor real con tu aplicación. Proporcione una razón convincente para descargar su aplicación desde la Tienda.
No engañen a nuestros clientes conjuntos sobre lo que tu aplicación puede hacer, quién la ofrece, etc..
No intentes engañar a los clientes, el sistema o el ecosistema.. No hay lugar en nuestro Almacén para ningún tipo de fraude, ya sea clasificación y manipulación de revisiones, fraude de tarjetas de crédito u otra actividad fraudulenta..
Suena genial, pero todavía hay problemas..
El problema del malware
Vale la pena señalar que en 2014, cuando el problema de las aplicaciones falsas estaba en su punto máximo, ¡No te engañes! 5 consejos para evitar aplicaciones falsas en la tienda de Windows ¡No te dejes engañar! 5 consejos para evitar aplicaciones falsas en la Tienda Windows La Tienda Windows se ha echado a perder por el uso de software basura y estafas inútiles. Microsoft purificó recientemente muchas aplicaciones falsas, pero la tienda aún presenta aplicaciones cuestionables. Te mostramos cómo no ser estafado. Leer más, no había evidencia de malware en juego. Malwarebytes y Avast dijeron que no pudieron encontrar ninguna aplicación con malware dentro de la tienda..
Sin embargo, algunas de las aplicaciones más sombrías, sin duda, tienen un problema de malware: los virus a menudo se transmiten mediante mensajes engañosos dentro de la aplicación.
Para un ejemplo de este tipo, solo tiene que volver a mirar a mayo de 2016. Un cliente de BitTorrent llamado Torrenty se presentó así después de abrirse por primera vez:
Se ve bien en teoría, pero eso “Actualización pendiente” El mensaje no era parte de la interfaz de la aplicación. En realidad estaba vinculado a una página web que inmediatamente intentó descargar un programa titulado Setup.exe. Según ZDNet, el archivo fue marcado como peligroso por 24 escáneres antivirus diferentes.
Hace un año, otro usuario se quejó de que su hija había descargado una aplicación llamada Video + Subtitle DX. Había cambiado su pantalla de búsqueda, colocado anuncios en todo el sistema operativo e instalado una aplicación de acceso remoto..
Una búsqueda superficial en Google revela muchos casos similares.
Por lo menos incluye una firma digital
Una característica que redime la tienda es que utiliza firmas digitales.
Esto le permite a la tienda saber qué aplicaciones están instaladas en su máquina a lo largo de sus características clave.
Si el código de una aplicación es atacado por un malware, la firma de esa aplicación cambiará. Esto alerta a Windows y el sistema operativo bloqueará la ejecución de la aplicación. Incluso descargará una versión nueva y limpia de la App Store..
No es a prueba de fallos: los piratas informáticos son conocidos por encontrar derivaciones y lagunas, pero son un paso en la dirección correcta.
¿Cómo se compara la Tienda Windows??
¿Cómo se compara la oferta de Microsoft con sus tres mayores rivales, Google Play Store, App Store de Apple y el Directorio de aplicaciones de Ubuntu??
Aquí hay un breve resumen de las características de seguridad implementadas en esas tres tiendas..
App Store de Apple
La App Store de Apple se considera el estándar de oro en términos de seguridad. En teoría, es a prueba de balas: todo tiene que ejecutarse en una caja de arena, las aplicaciones solo pueden comunicarse a través de los canales de Apple aprobados previamente, y la compañía cuenta con un equipo dedicado de revisores de aplicaciones.
Pero incluso el creador de tendencias original del sector no es inmune a los problemas Malware invade el Walled Garden de Apple, 85 MPH Bike Ride ... [Tech News Digest] Malware invade el Walled Garden de Apple, 85 MPH Bike Ride ... [Tech News Digest] El bloqueador más vendido para iOS se cerró dos días después del lanzamiento, Steam ofrece 1500 juegos de Linux, Volkswagen estaba haciendo trampa en las pruebas de emisiones y escuchó un sonido icónico de Windows de una forma completamente nueva. Lee mas .
Por ejemplo, en febrero de 2016, se descubrió que los desarrolladores chinos habían logrado cargar una aplicación que en realidad era un cliente de tienda de aplicaciones de terceros. Se presentó como una aplicación de aprendizaje de inglés para revisores y personas en direcciones IP fuera de China, pero dentro de China, mostró a los usuarios cómo configurar un perfil de aprovisionamiento y descargar versiones modificadas de aplicaciones populares de forma gratuita.
No es una exageración de la imaginación entender cómo los delincuentes cibernéticos graves pueden explotar esta laguna..
Google Play
Google Play ha sufrido sus propios problemas. Cómo se puede hackear el 95% de los teléfonos Android con un solo texto Cómo se puede hackear el 95% de los teléfonos Android con un solo texto Una nueva vulnerabilidad de Android preocupa al mundo de la seguridad, y deja su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe códigos maliciosos. ¿Qué puedes hacer acerca de esta seguridad ... Leer más en el pasado. La tienda todavía no es tan robusta como la oferta de Apple, pero ha mejorado mucho.
Google ahora afirma que examina a todos los desarrolladores de aplicaciones, insiste en que las aplicaciones instaladas se analizan regularmente en busca de problemas y también requiere que todas las aplicaciones se alojen en un recinto de seguridad virtual.
Directorio de aplicaciones de Ubuntu
Los desarrolladores de Ubuntu no tienen la capacidad financiera de Microsoft, Apple o Google, pero aún así logran hacer un trabajo riguroso para mantener la tienda segura.
También utilizan un proceso de revisión para nuevas aplicaciones y todas las aplicaciones en la tienda se ejecutan bajo “confinamiento”. En la práctica, significa que las aplicaciones solo tienen acceso de lectura / escritura a un conjunto de directorios específicos y necesitan declarar grupos de políticas de seguridad para que el acceso se otorgue a la mayoría de las funcionalidades y el contenido de un dispositivo..
¿Son mejores o peores que las de la Tienda Windows? Usted puede sacar sus propias conclusiones.
¿Confías en el App Store de Windows??
¿Cómo han sido tus experiencias con la Tienda Windows??
¿Fuiste atrapado por una aplicación deshonesta? ¿Descubrió malware en algo que descargó? ¿O crees que la reputación de la tienda ahora es en gran medida injusta dadas las recientes mejoras??
Puede hacernos saber sus opiniones y opiniones en la sección de comentarios a continuación..
Explore más acerca de: Malware, Privacidad en línea, Seguridad en línea, Tienda de Windows.