Windows 8 zou alle apps die gebruikers downloaden en installeren aan Microsoft rapporteren. Het besturingssysteem gebruikt hiervoor Windows Smartscreen. Deze software inspecteert gedownloade apps en stuurt gegevens terug naar Microsoft. De softwaregigant controleert de gegevens en waarschuwt in het geval er iets mis met de app is, zoals het ontbreken van een geldig certificaat.
Privacy
"Dit is een ernstig privacyprobleem", zegt Nadim Kobeissi. Opsporingsdiensten zouden de centrale rol van Microsoft kunnen gebruiken om gebruikers te monitoren, aldus de onderzoeker. Daarnaast zou het mogelijk zijn om de SmartScreen communicatie te onderscheppen. Zo gebruikt Microsoft's server het onveilige SSLv2 en hekelt Kobeissi ook het Certificate Authority-model, dat ook niet waterdicht zou zijn.
Microsoft laat in een reactie weten dat SmartScreen alleen de hash van het app installatieprogramma en de digitale handtekening verstuurt. Maar volgens de onderzoeker is een combinatie van de hash en het IP-adres van de gebruiker nog steeds voldoende om te bepalen welke software die installeert.
Deze posting is gelocked. Reageren is niet meer mogelijk.