Le piratage parrainé par l'État est une bonne raison d'utiliser le Microsoft Store pour vos applications

La sécurité a toujours été l'une des principales raisons d'utiliser le Microsoft Store pour vos applications, et maintenant le gouvernement turc a fourni un autre exemple de la façon dont le téléchargement directement à partir des sites Web des entreprises n'est peut-être pas le moyen le plus sûr d'obtenir votre logiciel.

Selon le Citizen Lab de l'Université de Toronto, les FAI turcs ont détourné les demandes de téléchargement de logiciels légitimes tels qu'Avast, CCleaner, VLC, Opera et 7-Zip vers des versions infectées de logiciels contenant des logiciels espions gouvernementaux tels que FinFisher et StrongPity.

Outre les téléchargements directs, Türk Telekom a également interféré avec les téléchargements depuis Download.com de CNET en utilisant une inspection approfondie des paquets (DPI) spéciale de la société américaine Sandvine. Le FAI a ciblé des utilisateurs spécifiques, Citizen Lab identifiant 259 adresses IP ciblées.

Il n'y a pas que la Turquie qui participe à cette pratique, mais aussi Telecom Egypt est également soupçonné de distribuer des téléchargements infectés aux utilisateurs.

Comme mentionné précédemment, une telle interférence rend le cas du téléchargement d'applications directement depuis le magasin, où la connexion est cryptée de bout en bout, et tous les packages sont signés, ce qui rend difficile la distribution de logiciels modifiés.

En savoir plus sur les hacks chez Citizen Labs ici.

Via Winfuture.de