Niedawno pisałem dla Was o tym, że Windows Phone został nazwany najbezpieczniejszą platformę mobilną na świecie, wyprzedzając w tym względzie również ...
Bezpieczeństwo Sklepu dla Windows zostało poważnie naruszone - w bardzo prosty sposób
Niedawno pisałem dla Was o tym, że Windows Phone został nazwany najbezpieczniejszą platformę mobilną na świecie, wyprzedzając w tym względzie również słynący z również wysokich standardów BlackBerryOS. Opinię na ten temat wygłosił w wywiadzie tropiciel luk w oprogramowaniu z ponad dziesięcioletnim stażem - jednak ostatnie wydarzenia w platformie Microsoftu wskazują, że atak wcale nie musi przyjść w całkiem konwencjonalny sposób.
Sytuacja, do której doszło niedawno w repozytorium Microsoftu w pewnym sensie uprawomocnia decyzję wydaną przez Snapchata, jednak nie doszukiwałbym się ścisłego związku między faktyczną troską o użytkowników, a zablokowaniem alternatyw od niezależnych deweloperów. I o ile sam Windows Phone jest relatywnie bezpiecznym systemem ze względu na jego zamknięcie, to jednak w repozytorium można znaleźć mnóstwo aplikacji - śmieci. Słabą sytuację pod kątem dostępności aplikacji postanowili wykorzystać cyberprzestępcy, którzy musieli dokładnie przestudiować realia panujące na tej platformie - również pod względem popularności zamienników. Tweetium jako alternatywa dla Twittera, oficjalną aplikację bije na głowę szerokim wachlarzem funkcji - to, co jest obecnie niedostępne dla użytkowników konwencjonalnego Twittera, jest obecne od dawna w mocno podrasowanym kliencie serwisu społecznościowego. Nic dziwnego, że mimo relatywnie wysokiej ceny za aplikację jest to bardzo rozchwytywana pozycja.
Tweetium dla Windows Phone stało się jednak pośrednio obiektem ataku cybeprzestępców. O ile oryginalna aplikacja jest absolutnie bezpieczna i możecie ją znaleźć tutaj, jeśli macie jakiekolwiek wątpliwości, tak w Sklepie pojawiła się rzekoma beta popularnego tytułu, przyciągająca dopiskiem "Free". Osoby, które chciałyby sobie przysposobić Tweetium, jednak niekoniecznie są gotowe za to zapłacić mogły dać się złapać na "okazję", która jak się potem okazało - stanowiła element bardzo pomysłowego, wykorzystującego naturalne słabości Sklepu ataku. Ostatecznie, fałszywa aplikacja mogła doprowadzić do wycieku newralgicznych danych użytkowników.
Sprawa dotyczy nie tylko Tweetium - ten sam "deweloper" odpowiedzialny za pomysłowy atak wypuścił do sklepu 30 innych aplikacji, które mogą stanowić zagrożenie dla użytkowników. Oczywiście, warto zadać sobie pytanie, w jaki sposób jawnie złośliwa aplikacja zyskała certyfikację Microsoftu przed dopuszczeniem jej do Sklepu. Ten incydent może poważnie naruszyć reputację giganta pod tym względem.
Jak podaje Neowin, od pewnego czas certyfikacją aplikacji nie zajmują się już ludzie, lecz maszyny, które rzecz jasna można oszukać i to dzieje się właśnie teraz. Pytanie tylko, jak Microsoft rozwiąże podobne kwestie w przyszłości - albo dojdzie do uszczelnienia mechanizmów certyfikacyjnych, albo ponownie do podobnych zadań zostaną przeznaczeni ludzie.
Nie tylko w Windows Phone, ale i we wszystkich platformach należy zachować pewien margines nieufności. Przede wszystkim, nawet jeżeli nazwa dewelopera wydaje się nam być w porządku, warto sprawdzić recenzje aplikacji. Należy się mieć również na baczności wtedy, gdy aplikacja prosi o dane, które nie wydają się nam być jej potrzebne.
Grafika: 1
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu