A Nokia mérnöke felfedi a Windows Store állítólagos biztonsági hibáit

Bár továbbra is jó ütemben növekszik az alkalmazások száma a Windows Store-ban, még mindig sokan jönnek, és megmutatják, hogy a Microsoft alkalmazásboltja remek lehetőség a fejlesztők számára. A redmondiak feladata meggyőzni őket erről, de a mostanihoz hasonló hírek nem biztos, hogy segítenek. Justin Angel, a Nokiánál dolgozó mérnök közzétett webhelyén egy részletes utasításlistát.

A mérnök célja egy sor olyan hiba nyilvánosságra hozatala, amelyek befolyásolják az alkalmazások bolton keresztüli és azon belüli értékesítését.A weboldalán közzétett megjegyzésben, amely már nem érhető el, a mérnök bemutatta, hogyan kell feltörni több játékot különböző módokon, amelyek az ingyenes tartalom megszerzésétől a fizetés feloldásáig terjedtek. szinteket, vagy törölje a próbaidőszak ideiglenes korlátozásait. Még néhány egyszerűt is hozzáadott, például a megjelenített fájl eltávolítását egyszerűen egy XAML-fájl szerkesztésével.

Bár a kiválasztott példák csak játékokra vonatkoznak, a Windows Store bármely más alkalmazása sebezhető lehet. Justin Angel célja, hogy nyilvánosan feltárja ezeket a biztonsági hibákat, hogy a Microsoft a lehető leghamarabb kijavítsa azokat. Célja, hogy a fejlesztők megfelelően bevételt szerezhessenek alkalmazásaikkal, amihez biztonságos platformra van szükségük.

A probléma abban rejlik, hogy tisztázzuk ki a hibásBár a Nokia mérnöke közvetlenül a Microsoftra mutat rá, odáig megy, hogy azt írja, hogy ha nem javítják ki ezeket a biztonsági hiányosságokat, az nem azért van, mert nem tudják, hanem azért, mert úgy döntöttek, hogy nem teszik; A Microsoft felhívja a figyelmet arra, hogy ezek a sérülékenységek minden most induló alkalmazásboltban jellemzőek, és a megfelelő kóddal kijavíthatók. Azt is állítják, hogy számos további biztonsági intézkedést hoztak, és a „Fejlesztői központjukban” információkat szolgáltattak a különféle technikákról, amelyeket a fejlesztők használhatnak önmaguk védelmére.

A tesztelés alatt álló alkalmazások látszólag könnyen hozzáférhető módon mentették az adataikat, valamint az általuk tett kéréseket teljesítették . Ennek fényében a Microsoft munkatársai emlékeznek arra, hogy a fejlesztők megvédhetik alkalmazásaik bizonyos részeit egy távoli szerveren, vagy titkosíthatják azokat, hogy szükség szerint megvédhessék a kritikus fájlokat.

Ha igen, nem tűnik helyénvalónak azzal vádolni a Microsoftot, hogy az alkalmazásfejlesztő hanyagság lenne, ha nem használja a rendelkezésére álló biztonsági intézkedéseket. A probléma az egyik olyan alkalmazás, amelyet Justin Angel tesztelt, se több, se nem kevesebb, magának a Microsoftnak a 'Minesweeper'-je ('Minesweeper'), amelyből sikerült kiküszöbölnie a . A Microsoft nem követte a saját ajánlásait, vagy általában az Áruházzal van a probléma? Kinek az oka?

Via | Slash Gear | Engadget