Hay muchos programas disponibles (como NSIS) que generan instaladores a partir de una colección de archivos. Una cosa que he notado es que los instaladores producidos por estos programas tienen algún tipo de comprobación de integridad incorporado.
Por un momento, pensé que esto tal vez estaba pensado no como medida de seguridad, sino solo para proteger contra una descarga dañada. Pero, si se trata de una descarga dañada, el instalador ni siquiera se ejecutará, ya que la sección de recursos está dañada; e incluso si se ejecuta, la extracción de los datos comprimidos fallará inevitablemente.
La verificación de integridad es, entonces, quizás una medida de seguridad. Sin embargo, estoy realmente en duda con respecto a la efectividad de tal medida. Un atacante capaz de MITM la descarga podría deshabilitar fácilmente la verificación de integridad para propósitos de trojanización (si no sirve un binario completamente diferente).
Entonces, ¿por qué se implementa tal medida de seguridad?