«МАГАЗИН WINDOWS 8»: БЕЗОПАСЕН ЛИ ОН?

Новости

Да, это самая безопасная версия «Магазина Windows» за все время его существования. Правда, перед нами первая версия «Магазина Windows», но Microsoft имеет достаточно опыта, чтобы обеспечить очень высокий уровень безопасности для пользователей. Можно по-разному относиться к этому факту, но Microsoft здесь следует путем Apple с ее iTunes App Store, который показал себя очень успешным.

Основная идея «Магазина Windows» состоит в том, что каждое приложение, размещаемое в нем, утверждается сотрудниками Microsoft и должно соответствовать стандартам безопасности и приватности.

Microsoft уже опубликовала некоторые из стандартов, и они кажутся хорошим началом работы по защите пользовательских данных. Вот несколько примеров:

  • существуют четкие требования по защите личных данных, и приложения обязаны им соответствовать;
  • пользователи защищены от непреднамеренной передачи своих данных;
  • приложение должно запускаться менее чем за 5 секунд. Можно посмотреть другие требования здесь.

Основная идея состоит в том, чтобы минимизировать число приложений, содержащих скрытую вредоносную функциональность или другие недокументированные возможности, угрожающие личным данным пользователя, собирающие информацию без ведома владельца смартфона. Как и в случае Apple и iTunes App Store, в «Магазине Windows» используется система цифровых подписей, благодаря которым система знает, какие приложения установлены на компьютер и каковы их ключевые характеристики.  Если приложение модифицировано вредоносным кодом, его цифровая подпись изменяется, поэтому Windows может отследить этот факт и запретить запуск измененного приложения. Более того, автоматически загружается правильная, неизмененная версия приложения из магазина. Это очень хорошая функция, но она не гарантирует стопроцентной защиты.

Во-первых, киберпреступники всегда стараются обойти средства защиты, будь то антивирус или цифровая подпись. И обычно способ находится, раньше или позже. Одним из методов может быть взлом учетных записей разработчиков приложений с последующей загрузкой в магазин модифицированного кода. Атаки и инструменты защиты не статичны, они постоянно изменяются и эволюционируют, как и битва брони и снаряда. Мы делаем все возможное для победы. Но тем же заняты преступники.