Archives des étiquettes : Store

Le Store Microsoft contenait quelques applications de minage de crypto-monnaies…

store windows 10Alors que le Store Microsoft semblait un des plus réputé en matière de sécurité, l’éditeur validant scrupuleusement toutes les applications (il faut dire aussi qu’il y a moins de travail à faire que sur le store Google ou Apple :)). Un nouveau rapport de la société Symantec affirme que la boutique Microsoft hébergeait plusieurs applications – potentiellement téléchargées par des milliers de personnes – exploitant des crypto-monnaies réalisant en sous tache du minage…

Dans un article de blog, Symantec a expliqué en détail comment elle avait trouvé au moins huit applications gratuites (maintenant supprimées par Microsoft) dans la boutique qui utilisait les ressources du processeur pour exploiter les crypto-monnaies sans l’autorisation de l’utilisateur. Ces applications fonctionnaient en arrière-plan et touchaient également les utilisateurs de Windows 10 S.

Bien que ces applications aient été créées sous trois noms de développeurs différents, l’inspection de leurs codes respectifs indique qu’elles pouvaient être créées par la même personne ou le même groupe de personnes.

Toutes les applications malveillantes en question étaient des applications Web encapsulées (PWA), qui ont commencé à envahir la boutique Microsoft en avril 2018. On se souvient de l’ouverture à ce type d’application par le géant de Redmond pour gonfler son magasin de nouveautés. Le rapport indique que ces applications minières ont été lancées dans la boutique entre avril et décembre 2018 et qu’elles ont collectivement totalisé plus de 1 900 avis. Cependant, le nombre de critiques et de téléchargements légitimes n’est pas précisé pour le moment, car ces chiffres peuvent être gonflés artificiellement pour améliorer la visibilité.

Le modèle des PWA est directement en cause dans ces problèmes. Une bibliothèque Javascript de Google (GTM) permet aux développeurs d’injecter du JavaScript de manière dynamique dans leurs applications. Cette technique peut alors être utilisé pour dissimuler des comportements malveillants ou risqués…

20 000 applications sur le Store de Windows 8 ?

20 000 : c’est effectivement le nombre d’applications relevées comme étant disponibles dans le Store Windows 8/RT le 23 novembre. Le blogger Wes Miller, s’en est fait l’écho le premier sur son fil Twitter WinAppUpdate.

La croissance est certes rapide, mais la qualité n’est pas forcément au rendez-vous : Paul Thurrott a la dent dure en déclarant même que 97% d’entre elles sont sans valeur!. 87% des applications sont d’ailleurs gratuites.

Quant au nombre total d’applications, il est en fait relatif à chaque pays : environ 12600 pour les US, 13800 pour la chine, 10900 pour le Brésil, etc.

En ce qui nous concerne, nous avons même remarqué que le nombre d’applications pouvait être local … à chaque machine : 11000 sur l’une, 1071 sur l’autre, difficile en fait d’avoir une vue définitive !

La recherche d’applications peut également être assez ubuesque :

  • Une recherche sur le Store avec la wildcard « * » retourne par exemple 1017 applications sur une machine.
  • S’il vous vient l’idée de refaire une recherche avec « a* », pour affiner le résultat, 949 applications sont retournées… et 618 pour b*, et 962 pour « c* » !
  • Faisant fi de ces résultats, nous recherchons par exemple une application spécifique telle que Bento (lecteur de flux), en tapant « ben* » : 21 applications sont retournées, dont « Crédit Mutuel », « Fnac », « Corel VideoStudio », mais pas Bento… qui pourtant existe, et que l’on peut installer par ailleurs.

Bref, même si sur le papier le Store de Windows 8 a largement dépassé celui de l’Apple Store Mac (12638 applications), il semblerait qu’un peu de travail reste à faire en terme qualitatif et de « présentation » de l’offre…