Bing

Nokias ingenjör avslöjar påstådda säkerhetsbrister i Windows Store

2025
Nokias ingenjör avslöjar påstådda säkerhetsbrister i Windows Store
Anonim

Även om antalet applikationer i Windows Store fortsätter att växa i god takt, är det fortfarande många som kommer och visar att Microsofts applikationsbutik är en fantastisk möjlighet för utvecklare. De från Redmond har till uppgift att övertyga dem om detta, men nyheter som dessa dagar kanske inte hjälper. Justin Angel, en ingenjör som arbetar för Nokia, publicerade på sin webbplats en detaljerad instruktionslista för att knäcka Windows Store-appar

Målet med ingenjören är att offentliggöra en rad fel som påverkar försäljningen av applikationer genom butiken och inom dem.I anteckningen som publicerades på hans webbplats, som inte längre är tillgänglig, visade ingenjören hur man knäcker flera spel på olika sätt, allt från att få gratis innehåll till att låsa upp betalning nivåer eller ta bort tillfälliga begränsningar av provperioden. Han har till och med lagt till några enkla sådana som att ta bort den visade genom att helt enkelt redigera en XAML-fil.

Även om de valda exemplen endast motsvarar spel, kan alla andra program från Windows Store vara sårbara. Justin Angels mål är att offentligt avslöja dessa säkerhetsbrister så att Microsoft åtgärdar dem så snart som möjligt. Dess avsikt är att utvecklare kan tjäna pengar på sina applikationer på rätt sätt, vilket de behöver en säker plattform för.

Problemet ligger i att klargöra vem som är skyldiga härÄven om Nokia-ingenjören pekar direkt på Microsoft, går han så långt som att skriva att om de inte åtgärdar dessa säkerhetsluckor är det inte för att de inte kan utan för att de har v alt att inte göra det; Från Microsoft påpekar de att dessa sårbarheter är vanliga för alla applikationsbutiker som just har startat och att de kan lösas med lämplig kod. De hävdar också att de har vidtagit en mängd extra säkerhetsåtgärder och tillhandahållit information i deras "Dev Center" om olika tekniker som utvecklare kan använda för att skydda sig själva.

Applikationerna under test sparade tydligen sina data på ett sätt som var lätt att komma åt, liksom de förfrågningar de gjorde att de utförde . Med tanke på detta kommer Microsofts folk ihåg att utvecklare kan skydda specifika delar av sina applikationer på en fjärrserver eller kryptera dem så att de kan skydda kritiska filer efter behov.

Om så är fallet verkar det inte korrekt att anklaga Microsoft för vad som skulle vara försumlighet från applikationsutvecklarens sida genom att inte använda de säkerhetsåtgärder som finns tillgängliga för Microsoft. Problemet är att en av de applikationer som Justin Angel testade var, varken mer eller mindre, 'Minesweeper' ('Minesweeper') från Microsoft själv, från vilken han lyckades eliminera. Följde inte Microsoft sina egna rekommendationer eller är problemet med butiken i allmänhet? Vem har anledningen?

Via | Slash Gear | Engadget

Bing

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button