Technik spoločnosti Nokia odhalil údajné bezpečnostné chyby v obchode Windows Store

Napriek tomu, že počet aplikácií v obchode Windows Store neustále rastie dobrým tempom, stále ich má veľa prísť a ukázať, že obchod s aplikáciami od spoločnosti Microsoft je pre vývojárov skvelou príležitosťou. Tí z Redmondu majú za úlohu ich o tom presvedčiť, no správy ako v týchto dňoch nemusia pomôcť. Justin Angel, inžinier pracujúci pre Nokiu, zverejnil na svojej webovej stránke podrobný zoznam pokynov na prelomenie aplikácií pre Windows Store

Cieľom inžiniera je zverejniť sériu chýb, ktoré ovplyvňujú predaj aplikácií prostredníctvom obchodu av rámci neho.V poznámke zverejnenej na svojej webovej stránke, ktorá už nie je prístupná, inžinier ukázal, ako prelomiť niekoľko hier rôznymi spôsobmi, od získania bezplatného obsahu až po odblokovanie platby. úrovne alebo odstrániť dočasné obmedzenia skúšobnej doby. Dokonca pridal niekoľko jednoduchých, ako napríklad odstránenie zobrazeného jednoducho úpravou súboru XAML.

Hoci vybrané príklady zodpovedajú iba hrám, akákoľvek iná aplikácia z Windows Store môže byť zraniteľná. Cieľom Justina Angela je verejne odhaliť tieto bezpečnostné chyby, aby ich Microsoft čo najskôr opravil. Jeho zámerom je, aby vývojári mohli správne speňažiť svoje aplikácie, na čo potrebujú zabezpečenú platformu.

Problém spočíva v objasnení toho, kto je tu na vineHoci inžinier Nokie poukazuje priamo na Microsoft, zachádza tak ďaleko, že píše, že ak tieto bezpečnostné medzery neodstránia, nie je to preto, že nemôžu, ale preto, že sa tak rozhodli; Od Microsoftu poukazujú na to, že tieto zraniteľnosti sú spoločné pre akýkoľvek obchod s aplikáciami, ktorý práve začal, a že ich možno vyriešiť pomocou vhodného kódu. Tiež tvrdia, že prijali rôzne dodatočné bezpečnostné opatrenia a poskytli informácie vo svojom „Centre pre vývojárov“ o rôznych technikách, ktoré môžu vývojári použiť na svoju ochranu.

Testované aplikácie zrejme ukladali svoje údaje spôsobom, ku ktorým bol jednoduchý prístup, ako aj požiadavky, ktoré vykonali . Vzhľadom na to si ľudia z Microsoftu pamätajú, že vývojári môžu chrániť konkrétne časti svojich aplikácií na vzdialenom serveri alebo ich zašifrovať, aby mohli chrániť dôležité súbory tak, ako to považujú za potrebné.

Ak áno, nezdalo by sa správne obviňovať spoločnosť Microsoft z nedbanlivosti zo strany vývojára aplikácie tým, že nepoužije bezpečnostné opatrenia, ktoré má k dispozícii. Problém je v jednej z aplikácií, ktoré Justin Angel otestoval, ani viac ani menej, „Hľadanie mín“ (“Hľadanie mín“) od samotného Microsoftu, z ktorého sa mu podarilo odstrániť . Neriadil sa Microsoft ich vlastnými odporúčaniami alebo je problém v obchode vo všeobecnosti? Kto má dôvod?

Via | Slash Gear | Engadget