Windows Store는 2012년 초에 처음 출시되었을 때 큰 타격을 받았습니다. 앱 선택이 부적절하고 사용성이 끔찍했으며 앱 자체가 기능 면에서 데스크톱에 비해 뒤처져 있다는 점에서 널리 비판을 받았습니다.
그러나 직면한 가장 큰 문제는 여전히 직면하고 있는 보안입니다. 사기와 모방 제품으로 가득 차 있었고, 겉보기에 무해해 보이는 앱에서 멀웨어가 발견되었으며, 요청된 권한 목록이 통제 불가능한 경우가 많았습니다.
하지만 상황이 나아졌습니까? Windows Store는 이제 안정적이고 안전한 서비스입니까, 아니면 여전히 문제가 있습니까?
이 글에서는 예전에 스토어가 어땠는지, 지금은 어떤지 살펴보고 다른 인기 앱 스토어와 비교를 해보겠습니다.
예전 방식:모든 곳에서 가짜 앱
원래 Windows Store는 열악한 사용자 경험을 제공했습니다. 믿을 수 없을 정도로 다재다능한 VLC Player 또는 iTunes와 같은 인기 있는 소프트웨어를 검색하면 수천 개의 결과가 나옵니다. 수백 명이 합법적인 앱의 로고, 설명, 스크린샷을 복사했습니다.
예전에 VLC를 검색했을 때의 모습을 살펴보세요.
다음은 Apple의 iTunes 소프트웨어라고 주장하는 두 앱의 스크린샷입니다.
컴퓨터에 정통한 사용자가 아니라면 함정에 빠지기 쉬웠습니다.
트랩은 스토어에 앱의 공식 버전이 없을 때 특히 효과적이었습니다. 예를 들어 VLC가 앱을 만들었기 때문에 합법적인 다운로드가 먼저 나열되었습니다. Apple은 iTunes의 Windows Store 버전을 출시하지 않았으므로 모든 목록이 가짜였습니다.
종종 앱이 진짜가 아니라는 것을 알 수 있는 유일한 방법은 작은 글씨를 읽는 것이지만, 그마저도 완벽한 방법은 아니었습니다.
마이크로소프트가 이 모든 앱이 앱 스토어에 들어갈 수 있도록 허용했다는 사실 자체는 충분히 나쁘다. 그러나 최악의 부분은 그 과정에서 수천 명의 사용자가 찢어졌다는 것이다. 가짜 앱은 거의 항상 다운로드 비용을 청구했으며 $10 USD의 높은 가격도 드문 일이 아니었습니다.
Microsoft가 이러한 불만 사항에 응답하는 데 왜 그렇게 느렸습니까? 냉소주의자들은 회사가 모든 판매 금액을 삭감했기 때문이라고 말합니다.
현재 상황은 무엇입니까?
상황이 크게 개선되었습니다. Microsoft는 새로운 견제와 균형을 많이 도입했으며 실제로 신뢰할 수 있는 앱을 그 어느 때보다 쉽게 찾을 수 있습니다.
예를 들어 -- 상점의 이용 약관이 훨씬 강력해졌습니다.
이제 다음 줄이 포함됩니다.
<블록 인용>보안 테스트: 이 첫 번째 테스트는 앱 패키지에 바이러스 및 맬웨어가 있는지 확인합니다. 앱이 이 테스트에 실패하면 최신 바이러스 백신 소프트웨어를 실행하여 개발 시스템을 확인한 다음 깨끗한 시스템에서 앱 패키지를 다시 빌드해야 합니다.
또한 가짜 앱 문제도 해결합니다.
<블록 인용>앱으로 진정한 가치를 제공하세요. 스토어에서 앱을 다운로드해야 하는 설득력 있는 이유를 제공하세요.공동 고객을 오도하지 마세요. 앱이 무엇을 할 수 있는지, 누가 제공하는지 등에 대해 설명합니다.고객, 시스템 또는 생태계를 속이려고 하지 마세요. 저희 스토어에는 등급 및 리뷰 조작, 신용 카드 사기 또는 기타 사기 행위가 있을 수 있습니다.
훌륭하게 들리지만 여전히 문제가 있습니다.
멀웨어 문제
가짜 앱 문제가 절정에 달했던 2014년에는 악성코드가 실행되고 있다는 증거가 없었다는 점은 주목할 가치가 있습니다. Malwarebytes와 Avast는 둘 다 스토어 내에서 맬웨어에 연결된 앱을 찾을 수 없다고 말했습니다.
그러나 일부 그늘진 앱에는 의심할 여지 없이 맬웨어 문제가 있습니다. 바이러스는 종종 사기성 인앱 메시지를 통해 전달됩니다.
그러한 예를 들어 2016년 5월로 되돌아가면 됩니다. Torrenty라는 BitTorrent 클라이언트는 처음 열렸을 때 다음과 같이 표시되었습니다.
이론상 괜찮아 보이지만 "업데이트 보류 중" 메시지는 앱 인터페이스의 일부가 아닙니다. 실제로 Setup.exe라는 프로그램을 즉시 다운로드하려고 시도한 웹 페이지에 연결되었습니다. ZDNet에 따르면 이 파일은 24개의 서로 다른 안티바이러스 스캐너에 의해 위험한 것으로 표시되었습니다.
1년 전, 다른 사용자는 딸이 Video + Subtitle DX라는 앱을 다운로드했다고 불평했습니다. 검색 화면을 변경하고 운영 체제 전체에 광고를 게재했으며 원격 액세스 응용 프로그램을 설치했습니다.
피상적인 Google 검색은 유사한 사례를 많이 보여줍니다.
최소한 디지털 서명이 포함되어 있음
이 스토어의 장점 중 하나는 디지털 서명을 사용한다는 것입니다.
이를 통해 스토어는 주요 특성에 따라 컴퓨터에 설치된 앱을 알 수 있습니다.
앱의 코드가 맬웨어에 의해 공격을 받으면 해당 앱의 서명이 변경됩니다. 이렇게 하면 Windows에 경고가 표시되고 운영 체제에서 앱 실행을 차단합니다. App Store에서 깨끗한 새 버전을 다운로드할 수도 있습니다.
안전하지는 않습니다. 해커는 우회와 허점을 찾는 것으로 악명이 높지만 올바른 방향으로 나아가는 단계입니다.
Windows 스토어는 어떻게 비교됩니까?
마이크로소프트의 제품은 구글 플레이 스토어, 애플 앱 스토어, 우분투의 앱 디렉토리와 같은 3대 라이벌과 어떻게 비교될까요?
다음은 이 세 매장에서 사용되는 보안 기능에 대한 간략한 요약입니다.
애플 앱 스토어
Apple의 App Store는 보안 측면에서 황금 표준으로 간주됩니다. 이론적으로 모든 것이 샌드박스에서 실행되어야 하고 앱은 사전 승인된 Apple 채널을 통해서만 통신할 수 있으며 회사는 전담 앱 검토자 팀을 자랑합니다.
하지만 이 분야의 독창적인 트렌드세터도 문제에서 자유롭지 못합니다.
예를 들어, 2016년 2월에 중국 개발자가 실제로 타사 App Store 클라이언트인 앱을 업로드하는 데 성공했다는 사실이 발견되었습니다. 리뷰어와 중국 이외의 IP 주소에 있는 사람들에게 영어 학습 앱으로 소개되었지만 중국 내에서는 사용자에게 프로비저닝 프로필을 설정하고 인기 있는 앱의 수정된 버전을 무료로 다운로드하는 방법을 보여주었습니다.
심각한 사이버 범죄자가 이 허점을 어떻게 악용할 수 있는지 이해하는 것은 상상을 초월하는 일이 아닙니다.
구글 플레이
Google Play는 과거에 자체 문제를 겪었습니다. 매장은 여전히 Apple의 제품만큼 강력하지는 않지만 훨씬 나아지고 있습니다.
Google은 이제 모든 앱 개발자를 조사하고 설치된 앱에 문제가 있는지 정기적으로 검사하며 모든 앱을 가상 샌드박스에 보관해야 한다고 주장합니다.
우분투 앱 디렉토리
Ubuntu의 개발자는 Microsoft, Apple 또는 Google의 재정적 영향력이 없지만 매장을 안전하게 유지하기 위한 엄격한 작업을 수행합니다.
그들은 또한 새로운 앱에 대한 검토 프로세스를 사용하며 스토어의 모든 앱은 "감금" 상태에서 실행됩니다. 실제로, 이는 앱이 특정 디렉터리 집합에 대한 읽기/쓰기 액세스 권한만 갖고 있으며 대부분의 장치 기능 및 콘텐츠에 대한 액세스 권한을 부여하기 위해 보안 정책 그룹을 선언해야 함을 의미합니다.
Windows 스토어보다 좋습니까? 아니면 더 나쁩니까? 스스로 결론을 내릴 수 있습니다.
Windows 앱 스토어를 신뢰하십니까?
Windows 스토어 사용 경험은 어떠했습니까?
불량 앱에 걸리셨나요? 다운로드한 항목에서 맬웨어를 발견했습니까? 아니면 최근 개선된 점을 감안할 때 현재 매장의 평판이 상당히 불공평하다고 생각하십니까?
아래 댓글 섹션에서 귀하의 생각과 의견을 알려주실 수 있습니다.