В магазине приложений операционной системы Windows 10 Mobile компании Microsoft недавно было обнаружено приложение под названием Tweetium Beta. Оно прошло сертификацию и доступно для скачивания, однако польза от него пользователям весьма сомнительная - истинной целью программы является кража пользовательских паролей.
Первое уведомление о поддельной версии появилось в аккаунте настоящего приложения Tweetium в Твиттере, которое является самой популярной программой в экосистеме Windows Phone для работы с этой социальной сетью. В сообщении содержится предупреждение пользователям не скачивать в магазине приложений подделку.
К сожалению, Tweetium является не единственным фейковым приложением, и тот же самый разработчик выпустил в магазин ещё примерно 30 поддельных программ, таких как Madden NFL. Подобные приложения оказываются в магазине Microsoft уже не впервые, и в данный момент проверка приложений и их публикация выполняются автоматическими средствами, без участия людей. Магазин Microsoft является универсальным и доступен как с мобильных устройств, так и с ПК.
В данный момент описываемое приложение было убрано, хотя его устранение из вариантов магазина для всех регионов может занять определённое время.
Компания Microsoft в выходные убрала ссылки на скачивание представленного неделей ранее ноябрьского обновления операционной системы Windows 10. Точнее говоря, ссылки остались, но скачивается по ним RTM-версия 10240, а не сборка 10586, известная как Threshold 2.
Приложение Media Creation Tool, используемое для создания установочных дисков и флешек, также перестало предлагать в списке вариантов сборку 10586. Единственной возможностью получить обновление в данный момент является центр обновления Windows, продолжающий предлагать доступ к последней версии системы. Однако, поскольку обновление распространяется поэтапно, некоторые пользователи до сих пор могут не получить его, и для ускорения процесса прежде они могли скачать Threshold 2 самостоятельно.
Такой шаг Microsoft вызывает у многих пользователей подозрения, что в обновлении мог быть обнаружен значительный баг, однако никаких подтверждений этому пока не существует. Образы ISO при желании по-прежнему можно найти в файлообменных сетях, торрентах и других источниках в глобальной сети. Официальным же способом получения Windows 10 отныне является чистая установка сборки 10240 и её обновление до версии 10586.
В представленном недавно обновлении Threshold 2 операционной системы Windows 10 компания Microsoft переименовала ранее привлекший к себе большое внимание пользователей сервис сбора данных. Однако никаких анонсов об этом сделано не было, из чего можно было подумать, что сервис убран из системы
Оригинальное название звучало как Diagnostics Tracking Service (DiagTrack); обеспокоенные вопросом конфиденциальности пользователи могли отключить его в настройках. Также его отключали различные сторонние приложения, созданные для блокировки сбора данных. Эти данные требуются Microsoft для анализа технических неполадок с системой и конфигураций устройств, на которых эти неполадки случаются.
Отныне эта служба называется Функциональные возможности для подключенных пользователей и телеметрия (Connected User Experiences and Telemetry) и по-прежнему включена по умолчанию. Причины переименования неизвестны; возможно, разработчики хотели сделать её назначение более понятным.
Службу можно отключить: для этого в поиске необходимо набрать команду services.msc, найти название службы, войти в её окно и нажать кнопку «Остановить», а в меню Тип запуска можно выбрать вариант «Отключена».
Компания Microsoft недавно опубликовала доклад Security Intelligence Report volume 19, рассмотрев последние тенденции в сфере программной безопасности как собственных продуктов, так и приложений других производителей. Во второй половине 2014 года число найденных в продуктах Microsoft уязвимостей составляло 209, в первой половине нынешнего года это значение выросло до 266 (+27,3%).
Хотя это и негативная тенденция, график показывает, что у остальных производителей дела идут ещё хуже, несмотря даже на снижение числа найденных в них за рассматриваемый период уязвимостей. Веб-браузеры, операционные системы и встроенные приложения оказались самыми защищёнными, тогда как на остальные приложения приходится 55,6% открытых уязвимостей.
Microsoft пишет, что число открытий уязвимостей в таких приложениях за минувшее полугодие снизилось почти вдвое, но они всё равно остаются наиболее распространёнными. В частности, было найдено множество связанных с протоколом SSL уязвимостей на Android в магазине Google Play Store.
Естественно, в Microsoft говорят о повышении безопасности операционных систем Windows за последние годы, в частности, в Windows 10. Новая система блокирует эксплоиты, затрудняя несанкционированный доступ к данным пользователей, а в браузере Edge нельзя ставить дополнения, вроде панелей инструментов, не прошедшие процедуру проверки в Microsoft.
Появившееся на прошлой неделе обновление Windows 10 Threshold 2 совпало с увеличением темпов распространения новой операционной системы Microsoft, о чём говорит очередная статистическая сводка. Ирландская компания StatCounter сообщает, что после 2 ноября система вступила «в четвёртый этап роста» с момента её летнего релиза, однако пик роста был достигнут в четверг.
StatCounter отслеживает браузеры, посещающие определённые веб-сайты, и тем самым вычисляет доли различных операционных систем. Одна из волн обновлений системы достигла пика 26 сентября и упала до минимума к 3 октября. Затем 12 октября начался ещё один подъём, завершившийся 1 ноября. Таким образом, нельзя с полной уверенностью утверждать, что ноябрьский рост связан исключительно с выпуском обновления Threshold 2, хотя он и мог сыграть роль в этом процессе.
Microsoft периодически пытается влиять на темпы распространения Windows 10. В частности, недавно компания сообщила, что в скором времени обновление будет доступно в центре обновления Windows как опциональное, а в начале 2016 года оно превратится в рекомендуемое. В результате у значительной части пользователей и предприятий оно начнёт ставиться самостоятельно, если в настройках включено автоматическое обновление системы.