Bing

Inginerul Nokia dezvăluie presupusele defecte de securitate din Windows Store

2025
Inginerul Nokia dezvăluie presupusele defecte de securitate din Windows Store
Anonim

Deși numărul de aplicații din Magazinul Windows continuă să crească într-un ritm bun, sunt încă multe care urmează să arate că magazinul de aplicații Microsoft este o mare oportunitate pentru dezvoltatori. Cei de la Redmond au sarcina de a-i convinge de acest lucru, dar știri ca aceste zile s-ar putea să nu ajute. Justin Angel, un inginer care lucrează pentru Nokia, a postat pe site-ul său o listă de instrucțiuni detaliată pentru spargerea aplicațiilor Windows Store

Obiectivul inginerului este de a face publice o serie de erori care afectează vânzarea aplicațiilor prin magazin și în cadrul acestora.În nota publicată pe site-ul său, care nu mai este accesibil, inginerul a demonstrat cum să spargi mai multe jocuri în moduri diferite, de la obținerea de conținut gratuit până la deblocarea plății. niveluri sau elimina restricțiile temporare ale perioadei de probă. El a adăugat chiar și unele simple, cum ar fi eliminarea celui afișat prin simpla editare a unui fișier XAML.

Deși exemplele alese corespund doar jocurilor, orice altă aplicație din Windows Store poate fi vulnerabilă. Scopul lui Justin Angel este să expune în mod public aceste defecte de securitate, astfel încât Microsoft să le remedieze cât mai curând posibil. Intenția sa este ca dezvoltatorii să își poată monetiza aplicațiile în mod corespunzător, pentru care au nevoie de o platformă sigură.

Problema constă în a elucida cine este vinovat aiciDeși inginerul Nokia indică direct Microsoft, mergând până acolo încât să scrie că dacă nu remediază aceste lacune de securitate nu este pentru că nu pot, ci pentru că au ales să nu facă; De la Microsoft ei subliniază că aceste vulnerabilități sunt comune oricărui magazin de aplicații care tocmai a început și că pot fi rezolvate cu codul corespunzător. Ei susțin, de asemenea, că au luat o varietate de măsuri de securitate suplimentare și au furnizat informații în „Centrul lor de dezvoltare” despre diverse tehnici pe care dezvoltatorii le pot folosi pentru a se proteja.

Aplicațiile testate aparent și-au salvat datele într-un mod ușor de accesat, precum și solicitările pe care le-au făcut le-au efectuat . Având în vedere acest lucru, oamenii de la Microsoft își amintesc că dezvoltatorii pot proteja anumite părți ale aplicațiilor lor pe un server la distanță sau le pot cripta, astfel încât să poată proteja fișierele critice după cum consideră necesar.

Dacă da, nu ar părea corect să acuzi Microsoft de ceea ce ar fi neglijență din partea dezvoltatorului aplicației prin nefolosirea măsurilor de securitate disponibile. Problema este una dintre aplicațiile pe care Justin Angel le-a pus la încercare a fost, nici mai mult, nici mai puțin, „Minesweeper” („Minesweeper”) de la Microsoft însuși, din care a reușit să elimine pe . Microsoft nu a urmat propriile recomandări sau problema este cu Magazinul în general? Cine are motivul?

Via | Slash Gear | Engadget

Bing

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button