Neue App WebcamOnDesktop (und warum eine .exe keinen Sinn mehr macht)

Veröffentlicht am von

Ich habe meine letzte Windows-Entwicklung ersetzt durch eine eigene Windows App, die über den Appstore von Microsoft verfügbar ist. WebcamOnDesktop ist aus Sicherheitsgründen und wegen Fehlalarmen der alten Lösung entstanden.

Als ich im Juni 2020 mein Programm vCamDesk geschrieben habe, habe ich das gemacht, was ich vor 20 Jahren schon mit Delphi, Visual Basic oder Java gemacht habe. Programm runtergeschrieben, einigermaßen getestet und dann zum Download veröffentlicht.

Virus ja/nein durch zwei Zeilen Code

Während FRÜHER(TM) das ganz gut funktioniert hat, gab es nun bei vCamDesk überraschende Probleme. Mehrfach ist der Windows Defender angesprungen und hat meine frisch erzeugte .exe-Datei aus dem Verkehr gezogen. Nach Rückmeldungen auch von Kollegen über Meldungen von anderen Malware-Tools habe ich angefangen, jeden Build auf VirusTotal hochzuladen und testen zu lassen.

Fehlalarme auf VirusTotal

Fehlalarme auf VirusTotal

Das Ergebnis waren absurde Fehlalarme, unter anderem, dass das Programm ein Bitcoin-Miner ist. Und Funfact: ich habe zwei Zeilen im Code umgestellt und danach war das Programm dann wieder grün im Test.

Normale Windows-Programme dürfen alles

Zuerst habe ich mich geärgert, doch letztendlich ist es nur der Hinweis darauf, dass ich ein veraltetes Distributionsmodell genutzt habe. Eine .exe-Datei zum Download anzubieten funktioniert heutzutage nicht mehr. Zu Recht! Selbst wenn ich die .exe-Datei kostenpflichtig signiert hätte, wäre immer noch das Problem gewesen, dass der Anwender im Moment der Ausführung praktisch die Kontrolle abgibt. Eigene Dateien, Webcam, Internet – alles habe ich als Entwickler des Programms sofort voll im Zugriff und bin damit ein Sicherheitsrisiko. Wo früher das Einnisten in das Betriebssystem das Ziel von Malware war, ist es heute ja eher: wie komme ich an die eigenen Dateien und die Webcam ran. Und meine Erfahrung mit den wackeligen Malware-Erkennung sagt mir klar: .exe-Dateien gehören auf den Schrott.

Die sicherere Lösung ist eine Windows App

Die Lösung für das Problem ist genau das, was Android und iOS schon lange machen: das Programm in eine App einsperren. Deshalb habe ich in den Weihnachtsfeiertage mal den von Microsoft dafür vorgesehenen Standard studiert und eine UWP app – eine Universal Windows Platform app geschrieben. Und hier weht ein anderer Wind. Gewünschte Zugriffe müssen in einem Manifest zuvor hinterlegt werden. Und der Zugriff auf zum Beispiel die Webcam erzeugt eine explizite Nachfrage (ähnlich wie bei Android oder iOS), die Erlaubnis kann später auch Widerrufen werden.

Technisch wird die App lokal in Visual Studio entwickelt und über die Verknüpfung zu einem Microsoft Entwicklerkonto bei Microsoft zur Überprüfung eingereicht. Diese Einrichtung wird dann nach der Prüfung von Microsoft signiert und über den Microsoft Store zur Verfügung gestellt. Das ist der in Windows 10 eingebauten Appstore.

Fazit

Ich werde in Zukunft noch stärker darauf schauen, dass ich die auf Windows eingesetzten Programme über den Windows Store beziehe. Wer die neue App mal ausprobieren möchte, findet die App WebcamOnDesktop im Windows Store oder auf der WebcamOnDesktop-Github-Seite.