Technik společnosti Nokia odhalil údajné bezpečnostní chyby Windows Store

Přestože počet aplikací v obchodě Windows Store stále roste dobrým tempem, stále jich má přijít mnoho a ukázat, že obchod s aplikacemi společnosti Microsoft je skvělou příležitostí pro vývojáře. Ti z Redmondu mají za úkol je o tom přesvědčit, ale zprávy jako v těchto dnech nemusí pomoci. Justin Angel, inženýr pracující pro Nokii, zveřejnil na svých webových stránkách podrobný seznam pokynů pro prolomení aplikací pro Windows Store

Cílem inženýra je zveřejnit řadu chyb, které ovlivňují prodej aplikací prostřednictvím obchodu a v něm.V poznámce zveřejněné na jeho webu, která už není přístupná, technik ukázal, jak cracknout několik her různými způsoby, od získání bezplatného obsahu až po odblokování platby. úrovně nebo odstranit dočasná omezení zkušební doby. Dokonce přidal několik jednoduchých, jako je odstranění zobrazeného jednoduše úpravou souboru XAML.

Přestože vybrané příklady odpovídají pouze hrám, jakákoli jiná aplikace z Windows Store může být zranitelná. Cílem Justina Angela je veřejně odhalit tyto bezpečnostní chyby, aby je Microsoft co nejdříve opravil. Jeho záměrem je, aby vývojáři mohli své aplikace správně monetizovat, k čemuž potřebují zabezpečenou platformu.

Problém spočívá v objasnění toho, kdo za to můžePřestože inženýr Nokie ukazuje přímo na Microsoft, zašel tak daleko, že napsal, že pokud tyto bezpečnostní mezery neopraví, není to proto, že nemohou, ale proto, že se tak rozhodli; Z Microsoftu poukazují na to, že tyto zranitelnosti jsou společné všem aplikacím, které právě začaly, a že je lze vyřešit pomocí příslušného kódu. Také tvrdí, že přijali řadu dalších bezpečnostních opatření a ve svém „Dev Center“ poskytli informace o různých technikách, které mohou vývojáři použít ke své ochraně.

Testované aplikace zjevně ukládaly svá data způsobem, ke kterému byl snadný přístup, stejně jako požadavky, které prováděly . Vzhledem k tomu si lidé z Microsoftu pamatují, že vývojáři mohou chránit konkrétní části svých aplikací na vzdáleném serveru nebo je zašifrovat, aby mohli chránit důležité soubory, jak uznají za nutné.

Pokud ano, nezdálo by se správné obviňovat společnost Microsoft z nedbalosti ze strany vývojáře aplikace tím, že nepoužije bezpečnostní opatření, která má k dispozici. Problém je v jedné z aplikací, kterou Justin Angel otestoval, ani více ani méně, „Hledání min“ (“Hledání min“) od samotného Microsoftu, ze kterého se podařilo odstranit . Microsoft se neřídil jejich vlastními doporučeními nebo je problém se Storem obecně? Kdo má důvod?

Via | Slash Gear | Engadget