Bing

Nokijin inženjer razotkriva navodne sigurnosne propuste u Windows trgovini

2025
Nokijin inženjer razotkriva navodne sigurnosne propuste u Windows trgovini
Anonim

Iako broj aplikacija u Windows Storeu nastavlja rasti dobrim tempom, još ih ima mnogo koji će pokazati da je Microsoftova trgovina aplikacija izvrsna prilika za programere. Oni iz Redmonda imaju zadatak uvjeriti ih u to, ali vijesti poput ovih dana možda neće pomoći. Justin Angel, inženjer koji radi za Nokiju, objavio je na svojoj web stranici detaljan popis uputa za krekiranje aplikacija Windows Store

Cilj inženjera je objaviti niz grešaka koje utječu na prodaju aplikacija kroz trgovinu i unutar nje.U bilješci objavljenoj na njegovoj web stranici, koja više nije dostupna, inženjer je pokazao kako crackirati nekoliko igara na različite načine koji su se kretali od dobivanja besplatnog sadržaja do otključavanja plaćanja razine ili ukloniti privremena ograničenja probnog razdoblja. Čak je dodao i neke jednostavne kao što je uklanjanje prikazanog jednostavnim uređivanjem XAML datoteke.

Iako odabrani primjeri odgovaraju samo igrama, bilo koja druga aplikacija iz Windows trgovine može biti ranjiva. Cilj Justina Angela je javno razotkriti ove sigurnosne propuste tako da ih Microsoft popravi što je prije moguće. Njegova je namjera da programeri mogu pravilno unovčiti svoje aplikacije, za što im je potrebna sigurna platforma.

Problem je u rasvjetljavanju tko je tu krivIako Nokijin inženjer izravno upućuje na Microsoft, idući toliko daleko da piše da ako ne poprave te sigurnosne propuste to nije zato što ne mogu, već zato što su odlučili da to ne rade; Iz Microsofta ističu da su ove ranjivosti uobičajene za svaku trgovinu aplikacija koja je tek pokrenuta te da se mogu riješiti odgovarajućim kodom. Također tvrde da su poduzeli niz dodatnih sigurnosnih mjera i pružili informacije u svom 'Dev Centru' o raznim tehnikama koje programeri mogu koristiti da se zaštite.

Aplikacije koje se testiraju očigledno su spremile svoje podatke na način kojem je bilo lako pristupiti, kao i zahtjeve koje su postavile i izvršile . S obzirom na to, ljudi iz Microsofta imaju na umu da programeri mogu zaštititi određene dijelove svojih aplikacija na udaljenom poslužitelju ili ih šifrirati tako da mogu zaštititi kritične datoteke kako smatraju potrebnim.

Ako je tako, ne bi se činilo ispravnim optuživati ​​Microsoft za ono što bi bio nemar od strane programera aplikacije nekorištenjem sigurnosnih mjera koje su mu dostupne. Problem je u tome što je jedna od aplikacija koju je Justin Angel stavio na test bila, ni više ni manje, 'Minesweeper' ('Minelovac') samog Microsofta, iz koje je uspio eliminirati . Microsoft nije slijedio vlastite preporuke ili je problem općenito u Storeu? Tko ima razlog?

Preko | Slash oprema | Engadget

Bing

Izbor urednika

Gubi li HTC interes za Windows Phone?

Gubi li HTC interes za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike onoga što bi mogla biti nova Nokia Lumia EOS

Slike onoga što bi mogla biti nova Nokia Lumia EOS

2025
Uređaji Build 2013: čekaju se proizvođači

Uređaji Build 2013: čekaju se proizvođači

2025
Back to top button