Nadim Kobeissi upozorňuje na chování Windows 8 v okamžiku kdy nainstalujete aplikaci. Podle jeho zjištění se Windows SmartScreen postará o nahlášení každé nainstalované aplikace přímo Microsoftu. A způsob kterým to dělá je navíc možné odchytávat a zneužívat případnými útočníky.
Windows SmartScreen je bezpečnostní pomůcka, která před instalací aplikace zjišťuje, jestli je daná aplikace bezpečná. Dělá to samozřejmě tak, že „porovná“ instalační program se záznamy v databází Microsoftu, pochopitelně v databázi, ke které přistupuje prostřednictvím internetové komunikace.
Kobeissi upozorňuje, že to samozřejmě znamená, že se Microsoft dozví o každé aplikaci, kterou si chcete nainstalovat (a také nainstalujete). A ačkoliv komunikace mezi vaším počítačem a servery Microsoftu probíhá přes https, Kobeissi varuje, že je použita „stará a nebezpečná“ varianta. Samotné předávané informace zahrnují pouze hash identifikující instalátor a digitální podpis instalátoru, žádné další informace o systému posílané nejsou.
SmartScreen funkčnost je možné deaktivovat (ve Windows 7 je přítomna také, ale není na úrovni operačního systému, najdete ji zejména v prohlížeči Internet Explorer), ale deaktivace samotná není zcela jednoduchá aktivita. A podle Kobeissiho si navíc poté systém bude opakovaně stěžovat, že je SmartScreen vypnuté.
Kobeissi varuje, že budování databáze s profily uživatelů a jimi instalovanými aplikacemi je nebezpečné nejenom z pohledu existence hackerů, ale i z pohledu toho, že je možné tato data využívat i na úrovni tajných služeb. A v zemích s represivním režimem je posílání takovýchto informací ještě více problematické.
Zdroj: Windows 8 Tells Microsoft About Everything You Install, Not Very Securely
ČLÁNKY DO MAILU