Der Microsoft Store soll arglose Nutzer vor Viren und anderer Malware schützen. Um das zu gewährleisten, werden Store Apps einer Prüfung unterzogen und laufen in einer Sandbox, die keine Berechtigungen auf tiefere Systemebenen erlaubt.
Leider gibt es Apps im Store, die diese Sicherheitsbestimmungen umgehen, indem sie auf Webseiten ausserhalb des Stores weiterleiten – das muss aufhören.
„Chrome Installer“ ist kein Einzelfall
Vor zwei Wochen tauchte der „Chrome Installer“ von Google im Microsoft Store auf. Dieser tat nichts anderes, als eine externe Installation des Chrome Browsers anzustoßen. Der Installer selbst musste zwar den Sicherheitsbestimmungen des Microsoft Stores Folge leisten, war die externe Installation frei von jeglichen Auflagen.
Nun kann man davon ausgehen, dass ein seriöses Unternehmen wie Google, keine Malware auf den Rechner des Nutzers installiert. Derlei Schlupflöcher werden leider aber auch von zwielichtigeren Firmen genutzt, um den arglosen User zu schaden.
Heute habe ich die App „Universal Video Downloader“ heruntergeladen. Sie wird momentan kostenlos im Microsoft Store angeboten und ich wollte schauen, ob es sich hierbei um eine empfehlenswerte App für unsere Leser handelt. Theoretisch soll die App jedes Video einer beliebigen URL herunterladen können (was zu Copyrightproblemen führen kann – da muss man sich vorher genau informieren). Das Interface bietet ein sehr rudimentäres UWP-Erlebnis, hier ist nicht viel Arbeit hineingeflossen.
Das eigentliche Problem ist aber, dass die App nicht funktioniert. „Praktischerweise“ findet sich am unteren Bildschirmrand auch gleich die Lösung für eventuelle Probleme – eine Weiterleitung auf die Webseite des Anbieters. Folgt man dieser Anweisung, verlässt man die Sicherheit des Microsoft Stores und fängt sich eventuell ein paar fiese Schädlinge ein. Viele Normaluser werden sich von der vermeintlichen Seriosität einer Store App täuschen lassen.
Weiterleitungen müssen verboten werden
Microsoft muss die Weiterleitungen auf externe Quellen unbedingt unterbinden oder zumindest eine ganz klare Warnung anzeigen, bevor der Nutzer die Sicherheit des Stores verlässt. Mit den UWP-Werkzeugen haben Entwickler viele Möglichkeiten ihr Angebot innerhalb der App darzustellen – eine Weiterleitung ist nicht notwendig.
Der Microsoft Store darf keine „Weiterleitungs“-Zentrale werden. Sehen wir die begrenzte App-Vielfalt als Chance auf ein qualitativ hochwertiges Angebot mit hohem Sicherheitsstandard.
Seid ihr schon dubiosen „Weiterleitungs“-Apps begegnet?
Das Problem mit Weiterleitungs-Apps ist mir im Microsoft Store noch nicht so krass begegnet. Gerade bei Download-Apps wird viel versprochen und dann funktionell wenig gehalten.
Hat man so etwas installiert, dann kann es über einen Werbebanner schon ‚mal passieren, dass der Edge mobile-Browser angeworfen wird, und man irgendwo landet, wo man nicht hin möchte. Ob da dann immer gleich Schadsoftware lauert, ist unklar. Aber die Forderung des Artikels, solche Weiterleitungs-Apps zu unterbinden, ist voll zu unterstützen. Wenn’s keine Gefahr ist, ist es doch zumindest ein Ärgernis.
D.h. also, dass all eure URLs in Artikeln sowie natürlich die ganzen Deal-Artikel und Anleitungs-Artikel mit Verlinkung zum Forum (Browser) nicht mehr funktionieren würden.
Dann solltet ihr eventuell mit gutem Beispiel voran gehen und eure App entsprechend anpassen. 😉
Du kannst uns in diesem Vorhaben gerne unterstützen 😉 Vor allem was die Windows App angeht. In der Android App werden Verlinkungen In-App angezeigt.
Danke für das Angebot, aber komme mit meinen eignen Projekten kaum nach; zumal ich mich nun auch etwas in Richtung Android bewegen muss.
Hab eben mal in eurer Android App auf die Werbung geklickt und bin im Browser gelandet. Aber letzten Endes ist es eh egal, da man das mit einem WebControl in der eigenen App lösen muss, was im Grunde auch einem Browser gleich kommt; nur dass man als Entwickler zusätzliche Arbeit investieren muss, da man ja mindestens die rudimentäre Browserfunktionalität mitliefern will, damit der Nutzer das annimmt. Das Problem der Weiterleitung löst sich dadurch aber nicht.
… Nicht zu vergessen die Verlinkungen in den Werbebannern? Aber Verlinkungen, die zum Start einer Website mit Edge führen, landen dadurch doch auch wieder in einer Sandbox. Daran ist doch nichts sicherheitsbedenkliches zu erkennen, allenfalls was den Inhalt betrifft. Das hat mit externer Installation nichts zu tun, was Google, das angeblich seriöse Unternehmen, aber praktiziert. Wer hier eine Kampagne startet gegen den Aufruf von Websites aus einer App im Windows Store heraus, der führt nichts Gutes im Schilde. Das machen nämlich viele Apps im Windows Store… Amazon, eBay, viele Unternehmen, die schon vor der App eine komfortable Webseite am Start… Weiterlesen »
👍😁
fehlerhafter Wortvorschlag durchgerutscht? -> unterbinden nicht unterbieten 😉
Ansonsten stimme ich dem Artikel durchaus zu.
Ist mir auch vor kurzem passiert und möchte daher dringend vor der App HD Video Downloader for Youtube warnen (auf dem Logo steht nur HD Tube). Nach der Installation versuchte ich das Programm zu nutzen und landete in einem Browserfenster mit Virenalarm, Microsoft Defender hätte Schadsoftware entdeckt und eine Stimme in gutem Deutsch ertönte (sinngemäß): Rufen sie sofort die eingeblendete Telefonnummer von Microsoft an, um Abhilfe zu bekommen etc. etc. Das ganze natürlich im Vollbildmodus. Ein unerfahrener Benutzer wäre sicher im Bürostuhl vor Schreck gestorben, aber ich habe per Taskmanager (Strg-Alt-Entf) das Fenster abgeschossen und den Scheiß ordnungsgemäß deinstalliert, anschließend… Weiterlesen »
Ohgott ja, den Schrecken habe ich auch schon durch. Die Stimme ist dabei auch noch so wahnsinnig laut. 😀
Diese permanente und aufdringliche Tele.Ring-Werbung nervt tierisch und die macht das Besuchen der Seite immer uninteressanter. Bitte übertreibt es nicht mit Werbung. Sie muss sein, das sehe ich ein, aber 2/3 des Bildschirms damit bedecken und das X bringt einen trotzdem zwei mal auf die Werbeseite bevor sie endlich verschwindet, das ist mir ehrlich gesagt zu aufdringlich.
Auf unserer Seite? Das sollte nicht sein. Kannst du einen screenie schicken? Bedenke bitte, dass wir keinen Einfluss darauf haben was gezeigt wird. Wir können sehr nervige Werbung aber melden.
Ich finde es ja schön dass hier auf solche Probleme aufmerksam gemacht wird, aber der Lösungsansatz, Apps kollektiv das Öffnen von URLs zu verbieten ist keine große Hilfe. Solche Programme, dir keine Funktion bieten als auf potenziell gefährliche Seiten weiterzuleiten müssen gemeldet und gesperrt werden, ohne dabei ehrlichen Entwicklern grundlegende Möglichkeiten zu nehmen (z.B. Spenden-Links, Feedback-Seiten…)
Beispiel: Hier in Windows-United die Weiterleitung auf Quellen am Ende der Artikeln. Auch nicht gut, das abzuschaffen. Viel mehr sollte man die Weiterleitungen nur in einem Sandbox-Browser zulassen, sodass nichts auf tiefere Systemebenen getragen werden kann.
Naja, so ganz gut wäre das auch nicht. Liest man sich den Artikel zu Darktable durch, will ich ja sogar, dass ich auf den Link klicke und dort das Programm herunterladen kann. Und am liebsten in dem Browser, den ICH mir ausgesucht habe, nicht wo Microsoft denkt, der ist der sicherste. Es wird immer ein Balanceakt zwischen Komfort, Freiheit und Sicherheit sein. Da kann ich mir am ehesten eine Abfrage vorstellen, ob ich wirklich will, dass die App den Webbrowser öffnen kann – und im besten Fall dann noch auswählen ob ich die Sandbox Variante oder irgendeinen anderen. Wenn UWP… Weiterlesen »
Abgesehen davon dass ich es unterstütze, dass man es unterbunden sollte kann ich nicht nachvollziehen weshalb die App nicht funktionieren soll.
Ich habs getestet und auf meinem 640 LTE DS funktioniert die App ohne Probleme. Klar sie ist auf das nötigste reduziert, doch sie funktioniert.