Bing

Nokia-ingeniør afslører påståede sikkerhedsfejl i Windows Store

2025
Nokia-ingeniør afslører påståede sikkerhedsfejl i Windows Store
Anonim

Selvom antallet af applikationer i Windows Store fortsætter med at vokse i et godt tempo, er der stadig mange, der kommer og viser, at Microsoft applikationsbutikken er en fantastisk mulighed for udviklere. De af Redmond har til opgave at overbevise dem om dette, men nyheder som i disse dage hjælper måske ikke. Justin Angel, en ingeniør, der arbejder for Nokia, offentliggjorde på sin hjemmeside en detaljeret instruktionsliste til cracking Windows Store-apps

Målet med ingeniøren er at offentliggøre en række fejl, der påvirker salget af applikationer gennem butikken og i dem.I notatet offentliggjort på hans hjemmeside, som ikke længere er tilgængeligt, demonstrerede ingeniøren, hvordan man knækker flere spil på forskellige måder, lige fra at få gratis indhold til at låse op for betaling niveauer eller fjerne midlertidige begrænsninger af prøveperioden. Han tilføjede endda nogle simple, såsom at fjerne den viste blot ved at redigere en XAML-fil.

Selvom de valgte eksempler kun svarer til spil, kan enhver anden applikation fra Windows Store være sårbar. Justin Angels mål er at offentligt afsløre disse sikkerhedsbrister, så Microsoft løser dem så hurtigt som muligt. Dens hensigt er, at udviklere kan tjene penge på deres applikationer korrekt, som de har brug for en sikker platform til.

Problemet ligger i at belyse hvem er skylden herSelvom Nokia-ingeniøren peger direkte på Microsoft, går han så langt som til at skrive, at hvis de ikke løser disse sikkerhedshuller, er det ikke, fordi de ikke kan, men fordi de har valgt ikke at gøre det; Fra Microsoft påpeger de, at disse sårbarheder er fælles for enhver applikationsbutik, der lige er startet, og at de kan løses med den passende kode. De hævder også at have taget en række ekstra sikkerhedsforanst altninger og givet oplysninger i deres 'Dev Center' om forskellige teknikker, som udviklere kan bruge til at beskytte sig selv.

Applikationerne under test gemte tilsyneladende deres data på en måde, der var nem at få adgang til, såvel som de anmodninger, de stillede, de udførte . I betragtning af dette husker Microsofts folk, at udviklere kan beskytte bestemte dele af deres applikationer på en fjernserver eller kryptere dem, så de kan beskytte kritiske filer, som de finder det nødvendigt.

Hvis det er tilfældet, forekommer det ikke korrekt at beskylde Microsoft for, hvad der ville være uagtsomhed fra applikationsudviklerens side ved ikke at bruge de sikkerhedsforanst altninger, den har til rådighed. Problemet er, at en af ​​de applikationer, som Justin Angel afprøvede, var, hverken mere eller mindre, 'Minestryger' ('Minestryger') fra Microsoft selv, hvorfra han formåede at eliminere den . Fulgte Microsoft ikke deres egne anbefalinger, eller er problemet med butikken generelt? Hvem har årsagen?

Via | Slash Gear | Engadget

Bing

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button