L'hacking sponsorizzato dallo stato è un buon motivo per utilizzare Microsoft Store per le tue app

La sicurezza è sempre stata uno dei motivi principali per utilizzare Microsoft Store per le tue app, e ora il governo turco ha fornito un altro esempio di come scaricare direttamente dai siti Web delle aziende potrebbe non essere il modo più sicuro per ottenere il tuo software.

Secondo il Citizen Lab dell'Università di Toronto, gli ISP turchi hanno deviato le richieste di download di software legittimo come Avast, CCleaner, VLC, Opera e 7-Zip verso versioni infette del software contenente spyware governativo come FinFisher e StrongPity.

Oltre ai download diretti, Türk Telekom ha anche interferito con i download da Download.com di CNET utilizzando la speciale Deep Packet Inspection (DPI) della società statunitense Sandvine. L'ISP ha preso di mira utenti specifici, con Citizen Lab che ha identificato 259 indirizzi IP presi di mira.

Non è solo la Turchia a prendere parte a questa pratica, ma si ritiene che anche Telecom Egypt distribuisca download infetti agli utenti.

Come accennato in precedenza, tale interferenza rende il caso di scaricare applicazioni direttamente dallo store, dove la connessione è crittografata end-to-end e tutti i pacchetti sono firmati, rendendo difficile la distribuzione del software modificato.

Leggi di più sugli hack a Citizen Labs qui.

via Winfuture.de