Inženir Nokie razkriva domnevne varnostne napake trgovine Windows Store

Čeprav število aplikacij v Trgovini Windows še naprej hitro raste, jih še veliko prihaja in pokaže, da je Microsoftova trgovina aplikacij odlična priložnost za razvijalce. Tisti iz Redmonda imajo nalogo, da jih o tem prepričajo, a novice, kot so te dni, morda ne bodo pomagale. Justin Angel, inženir, ki dela za Nokio, je na svojem spletnem mestu objavil podroben seznam navodil za vdiranje v aplikacije Windows Store

Cilj inženirja je javno objaviti vrsto napak, ki vplivajo na prodajo aplikacij prek trgovine in znotraj nje.V zapisu, objavljenem na njegovem spletnem mestu, ki ni več dostopen, je inženir pokazal, kako vdreti v več iger na različne načine, ki so segali od brezplačne vsebine do odklepanja plačila ravni ali odpraviti začasne omejitve poskusnega obdobja. Dodal je celo nekaj preprostih, kot je odstranitev prikazanega preprosto z urejanjem datoteke XAML.

Čeprav izbrani primeri ustrezajo samo igram, je lahko katera koli druga aplikacija iz trgovine Windows ranljiva. Cilj Justina Angela je javno razkriti te varnostne napake, tako da jih bo Microsoft čim prej popravil. Njegov namen je, da lahko razvijalci ustrezno monetizirajo svoje aplikacije, za kar potrebujejo varno platformo.

Težava je v razjasnitvi kdo je tu krivČeprav Nokiin inženir neposredno opozarja na Microsoft, gre tako daleč, da piše, da če ne bodo odpravili teh varnostnih vrzeli, to ni zato, ker ne morejo, ampak zato, ker so se odločili, da tega ne bodo storili; Iz Microsofta poudarjajo, da so te ranljivosti skupne vsaki trgovini z aplikacijami, ki je pravkar začela delovati in da jih je mogoče rešiti z ustrezno kodo. Prav tako trdijo, da so sprejeli vrsto dodatnih varnostnih ukrepov in v svojem 'centru za razvijalce' zagotovili informacije o različnih tehnikah, ki jih lahko razvijalci uporabijo za zaščito.

Aplikacije v testu očitno so shranile svoje podatke na način, do katerega je bil lahko dostopen, kot tudi zahteve, ki so jih dale, so izvedle . Glede na to se zaposleni v Microsoftu spomnijo, da lahko razvijalci zaščitijo določene dele svojih aplikacij na oddaljenem strežniku ali jih šifrirajo, tako da lahko zaščitijo kritične datoteke, kot se jim zdi potrebno.

Če je tako, se ne zdi pravilno obtožiti Microsofta malomarnosti s strani razvijalca aplikacije, če ne uporabi varnostnih ukrepov, ki so mu na voljo. Težava je v tem, da je bila ena izmed aplikacij, ki jo je Justin Angel preizkusil, nič več niti manj Microsoftov 'Minesweeper' ('Minesweeper'), iz katerega je uspelo odstraniti . Ali Microsoft ni upošteval lastnih priporočil ali je težava v trgovini na splošno? Kdo ima razlog?

Via | Poševna oprema | Engadget