Hakowanie sponsorowane przez państwo to dobry powód, aby korzystać z Microsoft Store dla swoich aplikacji

Bezpieczeństwo zawsze było jednym z głównych powodów korzystania ze sklepu Microsoft Store dla swoich aplikacji, a teraz rząd turecki podał kolejny przykład tego, jak pobieranie bezpośrednio ze stron internetowych firm może nie być najbezpieczniejszym sposobem uzyskania oprogramowania.

Według Citizen Lab Uniwersytetu Toronto, tureccy dostawcy usług internetowych przekierowują żądania pobrania legalnego oprogramowania, takiego jak Avast, CCleaner, VLC, Opera i 7-Zip, do zainfekowanych wersji oprogramowania zawierających rządowe oprogramowanie szpiegujące, takie jak FinFisher i StrongPity.

Oprócz bezpośredniego pobierania, Türk Telekom ingerował również w pobieranie z serwisu CNET Download.com za pomocą specjalnej Deep Packet Inspection (DPI) amerykańskiej firmy Sandvine. Dostawca usług internetowych atakuje określonych użytkowników, a Citizen Lab zidentyfikował 259 adresów IP, które są celem.

Nie tylko Turcja bierze udział w tej praktyce, ale uważa się, że Telecom Egypt również rozpowszechnia wśród użytkowników zainfekowane pliki do pobrania.

Jak wspomniano wcześniej, taka ingerencja sprawia, że ​​w przypadku pobierania aplikacji bezpośrednio ze sklepu, połączenie jest szyfrowane od końca do końca, a wszystkie pakiety są podpisane, co utrudnia dystrybucję zmodyfikowanego oprogramowania.

Przeczytaj więcej o hackach w Citizen Labs tutaj.

Przez Winfuture.de