Hlavní navigace

Windows 8 "volají domů", o všem co si nainstalujete

Daniel Dočekal

Nadim Kobeissi upozorňuje na chování Windows 8 v okamžiku kdy nainstalujete aplikaci. Podle jeho zjištění se Windows SmartScreen postará o nahlášení každé nainstalované aplikace přímo Microsoftu. A způsob kterým to dělá je navíc možné odchytávat a zneužívat případnými útočníky. Windows SmartScreen je bezpečnostní pomůcka, která před instalací aplikace zjišťuje, jestli je daná aplikace bezpečná. Dělá to samozřejmě tak, že „porovná“ instalační program se záznamy v databází Microsoftu,…

Nadim Kobeissi upozorňuje na chování Windows 8 v okamžiku kdy nainstalujete aplikaci. Podle jeho zjištění se Windows SmartScreen postará o nahlášení každé nainstalované aplikace přímo Microsoftu. A způsob kterým to dělá je navíc možné odchytávat a zneužívat případnými útočníky.

Windows SmartScreen je bezpečnostní pomůcka, která před instalací aplikace zjišťuje, jestli je daná aplikace bezpečná. Dělá to samozřejmě tak, že „porovná“ instalační program se záznamy v databází Microsoftu, pochopitelně v databázi, ke které přistupuje prostřednictvím internetové komunikace.

Kobeissi upozorňuje, že to samozřejmě znamená, že se Microsoft dozví o každé aplikaci, kterou si chcete nainstalovat (a také nainstalujete). A ačkoliv komunikace mezi vaším počítačem a servery Microsoftu probíhá  přes https, Kobeissi varuje, že je použita „stará a nebezpečná“ varianta. Samotné předávané informace zahrnují pouze hash identifikující instalátor a digitální podpis instalátoru, žádné další informace o systému posílané nejsou.

SmartScreen funkčnost je možné deaktivovat (ve Windows 7 je přítomna také, ale není na úrovni operačního systému, najdete ji zejména v prohlížeči Internet Explorer), ale deaktivace samotná není zcela jednoduchá aktivita. A podle Kobeissiho si navíc poté systém bude opakovaně stěžovat, že je SmartScreen vypnuté.

CIF17_Rabaino_Lupa

Kobeissi varuje, že budování databáze s profily uživatelů a jimi instalovanými aplikacemi je nebezpečné nejenom z pohledu existence hackerů, ale i z pohledu toho, že je možné tato data využívat i na úrovni tajných služeb. A v zemích s represivním režimem je posílání takovýchto informací ještě více problematické.

 Zdroj: Windows 8 Tells Microsoft About Everything You Install, Not Very Securely

Našli jste v článku chybu?