Dopo la denuncia di numerosi utenti, Microsoft ha deciso di agire nell'Application Store di Windows 10 e ritirare l'applicazione Torrenti, un software che secondo i commenti ha installato programmi dannosi volti a visualizzare annunci pubblicitari sui computer degli utenti finali senza consenso. È sempre difficile mantenere un catalogo ampio come quello rappresentato da un Application Store pulito e privo di programmi dannosi (e se non chiedete a Google o Apple) e, sebbene siano pochi i casi che si verificano in circostanze simili, questo evento non ha fermato causare alcune controversie sulle politiche di sicurezza che il gigante della tecnologia implementa nel suo portale applicativo.
Windows 10 è stato postulato fin dai suoi inizi come un software sicuro e privo di programmi dannosi in cui la sicurezza e la privacy dei suoi utenti sarebbero state prese in grande considerazione. La creazione dello Store sembrava rispondere contemporaneamente all'esigenza e alla domanda degli utenti, fornendo applicazioni sicure in grado di funzionare su vari dispositivi dalla libreria Universal Apps. Ma Torrenty ha confermato i peggiori sospetti degli utenti, visto che ha detto funzionalità ha facilitato lo sviluppo di un'applicazione dannosa in grado di essere eseguita su più dispositivi senza mai avvisare Microsoft.
Come suggerisce il nome, Torrenty è (o era) un client di file sharing con protocollo bittorrent che da mesi viene offerto tramite Windows Store con la possibilità di funzionare su più dispositivi grazie alla sua base applicativa universale. Tuttavia, il programma non ha avvisato l'utente in alcun momento il download conteneva software adware orientato alla pubblicità e considerato dannoso violando il diritto dell'utente alla sua applicazione sul dispositivo che lo esegue. In questo modo silenzioso, il nostro dispositivo è stato irrimediabilmente infettato.
Torrenty ha incluso una chiamata interna per informare il sistema che aveva un aggiornamento software in sospeso da eseguire sul computer. In questo modo si trattava di aprire il browser predefinito del sistema (Microsoft Edge nel caso di Windows 10) e scaricare il programma dannoso che includerebbe gli annunci sul nostro computer. Quando si tratta di una chiamata interna, quale non un'istruzione illegale dal punto di vista della programmazione, è impossibile disinfettare preventivamente l'applicazione, così come la rilevazione con metodi tradizionali dell'operazione che si andava ad effettuare dopo la sua installazione.
La stessa procedura ha colpito altri browser come Chrome, ma non Firefox durante il rilevamento del Web a cui il computer è stato reindirizzato come dannoso.
Il file che è stato scaricato sul nostro computer era un eseguibile con il nome di Setup.exe ed era rilevato come adware dalla maggior parte dei programmi antivirus. Questo eseguibile aveva come mirare a installare nel nostro team il client bittorrent noto come BitLord. Se il programma riuscisse ad installarsi da solo sul nostro sistema, presto inizieremmo a vedere come apparivano finestre pop-up con annunci o reindirizza durante la navigazione.
Fortunatamente per gli utenti, questo programma è ormai un ricordo del passato.