Слияние всех версий Windows, обещанное новым гендиректором Microsoft Сатьей Наделлой, скорее всего, означает единую базу кода для всех версий Windows. По-видимому, это объединение не выйдет за рамки аппаратных абстракций. Однако, по сути, все или, по крайней мере, большинство приложений, написанных для ПК-версии ОС Windows, будут более-менее работать на других устройствах. К ним относятся планшеты семейства Surface, Windows-смартфоны (какова бы ни была их доля на рынке), игровые приставки XBoxи, возможно, даже менее очевидные и экзотические продукты вроде RazerEdgePro, высокопроизводительного игрового планшета на платформе Windows.
Среди прочего, это означает, что вредоносное программы, эксплуатирующие аппаратно-зависимые уязвимости в Windows, смогут атаковать все устройства на базе Windows.
Один код – одни уязвимости?
Tweet
Эта перспектива особенно удручает в случае с банковскими троянцами, такими как ненавистные ZeuS и SpyEye. Широко известно, что эти троянцы тоже имеют своих мобильных «симбионтов». Например, если на ПК пользователя проник ZeuS или SpyEye, то мобильное устройство того же человека заразят их мобильные аналоги ZitMo или SPitMo, которые будут перехватывать все SMS, в том числе отправленные банками в рамках двухфакторной авторизации. Это один из самых гнусных и эффективных способов грабежа пользователей в ходе проведения ими незащищенных транзакций.
Сейчас авторам вредоносных программ приходится писать исполняемые файлы и для ОС Windows, и для мобильных ОС (чаще всего это Android, хотя ZeuS атакует и другие). С практически идентичной операционной системой на всех пользовательских устройствах необходимость в отдельном «мобильном» вредоносе отпадет. Как только он распространится на все устройства пользователя, то уже может делать все, что его авторам требуется.
Единственный положительный в этом момент, что пользователи в таком случае будут обходиться лишь одним решением безопасности для защиты всех своих устройств.
Apple обеспечила высокую степень безопасности своих iOS-устройств посредством создания единого AppStore. В нем все входящие приложения проверяют и перепроверяют на предмет соответствия требованиям безопасности. Любое вредоносное ПО крайне редко способно проскользнуть через такое сито. Конечно, пользователь может пойти на джейлбрейк своего устройства, но после этого он уже предоставлен самому себе: устанавливай приложения на свой страх и риск и не жалуйся, если что-нибудь случится.
Microsoftтоже имеет собственный магазин приложений теперь, но, честно говоря, трудно себе представить, что это может лишить пользователей ПК возможности устанавливать программное обеспечение из других источников. Какой подход будет избран, однако, еще предстоит выяснить.
Больше не нужен ZitMO, ZeuS сделает все сам.
Tweet
В дальнейшем будет интересно посмотреть, облегчит ли унификация Windows жизнь корпоративных ИТ-отделов. Работа с одной и той же платформой на разных устройствах представляется довольно простой, однако ясно, что мобильные устройства на базе Windows не выбьют сразу почву из-под ног смартфонов и планшетов на Android и iOS. Android потребовалось несколько лет, чтобы стать такой популярной, как сейчас (к добру или к худу). Так что обогнать ее будет не так уж просто, даже если устройства на Windows будут чуть ли не идеальными.