Universele windows-apps doen hackers watertanden

One Windows, verpersoonlijkt in de universele Windows-apps, zijn een paradepaardje voor Microsoft. Applicaties die met dezelfde code draaien op desktop, smartphone en Xbox maken alles eenvoudiger voor zowel ontwikkelaar als consument. Toch brengt die overkoepelende structuur een gevaar met zich mee.

Eddy Willems, Security Evangelist bij G Data, wijst er op dat de universele applicaties van Windows 10 een populair doelwit zullen worden. De reden is eenvoudig: eventuele malware-apps bereiken plots een enorm publiek. Wie een schadelijke app in het Windows-ecosysteem kan binnensmokkelen krijgt toegang tot alle Windows-telefoons, computers en zelfs de Xbox. Willems nuanceert wel: “Microsoft is de beste leerling van de klas op gebied van veiligheid.”

[related_article id=”161452″]

Zandbak

Ook Microsoft zelf stelt de applicaties als veilig voor. Woordvoerder Katleen Dewaele verduidelijkt dat de applicaties in een apart subsysteem draaien. Traditionele virussen en malware richtten zich op win32-software maar de apps zullen met een afzonderlijke kernel werken. Bovendien draaien ze in een sandbox: applicaties krijgen geen toegang tot de volledige Windowsomgeving, wat de impact van eventuele malware drastisch verkleind. Tot slot passeren apps via de Windows Store, waar ze gescreend zouden worden. Hoe degelijk dat laatste gebeurt, wordt afwachten. De Windows Store van vandaag verdient niet bepaald de prijs van best gemodereerde applicatiewinkel ter wereld.

Ondanks de veiligheidsmaatregelen wijst Willems er op dat Microsoft niet op zijn lauweren mag rusten. “Er bestaan altijd doorgeefluiken, zelfs in een sandbox-omgeving.” De universele apps zullen zo’n aantrekkelijk doelwit zijn voor hackers, dat ze in ieder geval alles in het werk zullen stellen om een lek te vinden.