Hlavní navigace

Windows 8 "volají domů", o všem co si nainstalujete

Daniel Dočekal

Nadim Kobeissi upozorňuje na chování Windows 8 v okamžiku kdy nainstalujete aplikaci. Podle jeho zjištění se Windows SmartScreen postará o nahlášení každé nainstalované aplikace přímo Microsoftu. A způsob kterým to dělá je navíc možné odchytávat a zneužívat případnými útočníky. Windows SmartScreen je bezpečnostní pomůcka, která před instalací aplikace zjišťuje, jestli je daná aplikace bezpečná. Dělá to samozřejmě tak, že „porovná“ instalační program se záznamy v databází Microsoftu,…

Nadim Kobeissi upozorňuje na chování Windows 8 v okamžiku kdy nainstalujete aplikaci. Podle jeho zjištění se Windows SmartScreen postará o nahlášení každé nainstalované aplikace přímo Microsoftu. A způsob kterým to dělá je navíc možné odchytávat a zneužívat případnými útočníky.

Windows SmartScreen je bezpečnostní pomůcka, která před instalací aplikace zjišťuje, jestli je daná aplikace bezpečná. Dělá to samozřejmě tak, že „porovná“ instalační program se záznamy v databází Microsoftu, pochopitelně v databázi, ke které přistupuje prostřednictvím internetové komunikace.

Kobeissi upozorňuje, že to samozřejmě znamená, že se Microsoft dozví o každé aplikaci, kterou si chcete nainstalovat (a také nainstalujete). A ačkoliv komunikace mezi vaším počítačem a servery Microsoftu probíhá  přes https, Kobeissi varuje, že je použita „stará a nebezpečná“ varianta. Samotné předávané informace zahrnují pouze hash identifikující instalátor a digitální podpis instalátoru, žádné další informace o systému posílané nejsou.

SmartScreen funkčnost je možné deaktivovat (ve Windows 7 je přítomna také, ale není na úrovni operačního systému, najdete ji zejména v prohlížeči Internet Explorer), ale deaktivace samotná není zcela jednoduchá aktivita. A podle Kobeissiho si navíc poté systém bude opakovaně stěžovat, že je SmartScreen vypnuté.

Kobeissi varuje, že budování databáze s profily uživatelů a jimi instalovanými aplikacemi je nebezpečné nejenom z pohledu existence hackerů, ale i z pohledu toho, že je možné tato data využívat i na úrovni tajných služeb. A v zemích s represivním režimem je posílání takovýchto informací ještě více problematické.

 Zdroj: Windows 8 Tells Microsoft About Everything You Install, Not Very Securely

Našli jste v článku chybu?
27. 8. 2012 11:06
Rdm (neregistrovaný)

Ale když pošle jen hash aplikace, jak ty data s mým účtem asi spáruje? opravdu si myslíte, že se bude spoléhat na to, že mám stále stejnou IP?

27. 8. 2012 9:43
x (neregistrovaný)

Sak to odesilat nemusi, protoze to uz ma ... nebo snad mate pocit, ze se odesila vas login pokazdy, kdyz neco nekam postnete? ...