08-06-2016, 17:37 door Anoniem: [...]
Voortuigang gaat vaak gepaard met verandering, wat is daar zo moeilijk aan?
[...]
Veranderingen gaan meestal gepaard met nieuwe of gewijzigde risico's.
Naar verluidt zal de zomerupdate van W10 de zogenaamde "Project C" AKA Centennial apps gaan ondersteunen. En, eveneens naar verluidt, zullen die (in tegenstelling tot
universal apps)
niet in een sandbox draaien.
Waardoor, zo verwachten sommigen (waaronder ik), cybercriminelen (zoals ransomwaremakers) ogenschijnlijk onschuldige apps in de Microsoft store kunnen plaatsen, die na installatie door gebruikers, bijv. na een trigger (timer of opdracht van HQ via de "call home" functionaliteit), desgewenst op een beperkt aantal specifieke PC's, de feitelijke malware downloaden, opslaan op elke gewenste plaats waar de gebruiker schrijfrechten heeft, desgewenst in een bestandsformaat dat door applocker wordt genegeerd, om vervolgens die code te starten en alle bestanden te laten versleutelen waar de gebruiker schrijfrechten op heeft (ook op netwerkdrives/fileservers natuurlijk).
Maar je hebt gelijk, sinds het bezopen idee van ActiveX (html-driven binary code downloaden, blind vertrouwen indien de code digitaal ondertekend is - ongeacht door wie- en vervolgens laten uitvoeren zonder sandbox) is er nauwelijks iets veranderd: alleen zit de "store" er nu tussen. En
die gaat gebruikers net zo min tegen malware beschermen als Google dat kan (voorbeeld van gisteren: [1]).
Met dien verstande dat Android apps
wel in een sandbox draaien en de gebruiker, tijdens installatie, kan zien tot welke resources de app toegang vereist. Een "voordeel" van Centennial apps is dat de gebruiker dat soort toestemmingen niet hoeft te geven - die
zijn er gewoon.
[1]
http://www.theregister.co.uk/2016/06/07/android_keyboard_needs_to_see_camera_and_log_files/