Bing

Inżynier firmy Nokia ujawnia rzekome luki w zabezpieczeniach Sklepu Windows

2025
Inżynier firmy Nokia ujawnia rzekome luki w zabezpieczeniach Sklepu Windows
Anonim

Chociaż liczba aplikacji w Sklepie Windows stale rośnie w dobrym tempie, wciąż jest ich wiele i pokażą, że sklep z aplikacjami firmy Microsoft to wielka szansa dla programistów. Ci z Redmond mają za zadanie przekonać ich o tym, ale takie wieści jak te dzisiejsze mogą nie pomóc. Justin Angel, inżynier pracujący dla firmy Nokia, zamieścił na swojej stronie internetowej szczegółową listę instrukcji dotyczących łamania aplikacji ze Sklepu Windows

Celem inżyniera jest upublicznienie serii błędów, które wpływają na sprzedaż aplikacji za pośrednictwem sklepu iw jego ramach.W notatce opublikowanej na jego stronie internetowej, która nie jest już dostępna, inżynier zademonstrował, jak złamać kilka gier na różne sposoby, od uzyskania bezpłatnej zawartości po odblokowanie płatności poziomy lub usunąć tymczasowe ograniczenia okresu próbnego. Dodał nawet kilka prostych, takich jak usunięcie wyświetlanego, po prostu edytując plik XAML.

Chociaż wybrane przykłady dotyczą tylko gier, każda inna aplikacja ze Sklepu Windows może być podatna na ataki. Celem Justina Angela jest publiczne ujawnienie tych luk w zabezpieczeniach, aby firma Microsoft jak najszybciej je naprawiła. Jej celem jest umożliwienie programistom odpowiedniego zarabiania na aplikacjach, do których potrzebują bezpiecznej platformy.

Problem polega na wyjaśnieniu kto tu jest winnyChociaż inżynier Nokii wskazuje bezpośrednio na Microsoft, posunął się nawet do napisania, że ​​jeśli nie naprawią tych luk w zabezpieczeniach, to nie dlatego, że nie mogą, ale dlatego, że zdecydowali się tego nie robić; Z Microsoftu zwracają uwagę, że te luki są wspólne dla każdego sklepu z aplikacjami, który właśnie został uruchomiony i że można je rozwiązać za pomocą odpowiedniego kodu. Twierdzą również, że podjęli szereg dodatkowych środków bezpieczeństwa i udostępnili informacje w swoim „Centrum deweloperów” na temat różnych technik, których programiści mogą używać do ochrony.

Testowane aplikacje najwyraźniej zapisywały swoje dane w łatwo dostępny sposób, a także wykonywane przez nie żądania . Biorąc to pod uwagę, ludzie z Microsoftu pamiętają, że programiści mogą chronić określone części swoich aplikacji na zdalnym serwerze lub szyfrować je, aby mogli chronić krytyczne pliki, jeśli uznają to za konieczne.

Jeśli tak, nie wydaje się właściwe oskarżanie firmy Microsoft o zaniedbanie ze strony twórcy aplikacji polegające na niestosowaniu dostępnych mu środków bezpieczeństwa. Problem polega na tym, że jedną z aplikacji, które Justin Angel przetestował, był ni mniej, ni więcej, „Saper” („Saper”) samego Microsoftu, z którego udało mu się wyeliminować. Czy Microsoft nie zastosował się do własnych zaleceń, czy też jest to ogólny problem ze Sklepem? Kto ma powód?

Przez | Slash Gear | Engadżet

Bing

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button