赛门铁克在微软官方商城中发现了八个应用程序存在安全隐患,这些应用程序运行了加密操作,但在安装时未在后台通知用户。
微软在win8和win10主推微软应用商店审,理由是查流程和其他安全措施,它可以保护用户免于在其设备上安装恶意或有问题的应用程序。
存在安全隐患的应用(图片来源:ghacks)
虽然Windows Store提供了一个更安全的环境,但它远不是微软希望的安全避风港。
赛门铁克在Microsoft Store中发现了八个应用程序,这些应用程序在用户从Microsoft Store安装和启动后立即启动加密操作。
微软尚未透露这些应用程序的安装数量,目前还不清楚这些应用程序是否运行在上千万甚至上亿设备尚。
Windows 10用户以各种方式接触这些应用程序:当他们在商店中搜索应用程序,浏览免费列表时都会定向到官方商店。
应用程序在下载和安装后首次启动时,使用Google跟踪代码管理器获取了JavaScript挖掘库。所有应用程序都包含隐私政策,但其中任何一个或描述中都未提及采矿操作。
根据赛门铁克的数据,这些应用程序使用了大部分计算机的CPU性能来进行采矿作业。
赛门铁克向微软通报了这些应用程序,微软同时从商店中删除了这些应用程序。
编辑观点:
虽然加密货币挖掘的危害性远低于设备对恶意软件或勒索软件的感染,但很明显,微软用户在从商店安装应用程序时需要多家小心。
我们建议用户安装应用程序之前需要验证应用程序开发人员。微软商店不是这些有害应用的唯一商店。
特殊形式的有害软件可以在扩展商店中找到,例如Mozilla的Firefox或谷歌的Chrome浏览器插件商店以及Google Play商店。
本文属于原创文章,如若转载,请注明来源:微软商店中的应用被发现存在安全隐患//net.zol.com.cn/709/7097897.html
