Bing

Nokia-ingeniør avslører påståtte sikkerhetsfeil i Windows Store

2025
Nokia-ingeniør avslører påståtte sikkerhetsfeil i Windows Store
Anonim

Selv om antallet applikasjoner i Windows Store fortsetter å vokse i et godt tempo, er det fortsatt mange som kommer og viser at Microsofts applikasjonsbutikk er en flott mulighet for utviklere. De av Redmond har i oppgave å overbevise dem om dette, men nyheter som i disse dager hjelper kanskje ikke. Justin Angel, en ingeniør som jobber for Nokia, la ut på nettstedet sitt en detaljert instruksjonsliste for å knekke Windows Store-apper

Målet med ingeniøren er å offentliggjøre en rekke feil som påvirker salget av applikasjoner gjennom butikken og i dem.I notatet publisert på nettstedet hans, som ikke lenger er tilgjengelig, demonstrerte ingeniøren hvordan man knekker flere spill på forskjellige måter som varierte fra å få gratis innhold til å låse opp betaling nivåer eller fjerne midlertidige begrensninger av prøveperioden. Han la til og med noen enkle, som å fjerne den viste ved å redigere en XAML-fil.

Selv om de valgte eksemplene bare tilsvarer spill, kan alle andre programmer fra Windows Store være sårbare. Justin Angels mål er å offentlig avsløre disse sikkerhetsfeilene slik at Microsoft fikser dem så snart som mulig. Hensikten er at utviklere kan tjene penger på applikasjonene sine på riktig måte, som de trenger en sikker plattform for.

Problemet ligger i å belyse hvem som har skylden herSelv om Nokia-ingeniøren peker direkte på Microsoft, går han så langt som å skrive at hvis de ikke fikser disse sikkerhetshullene, er det ikke fordi de ikke kan, men fordi de har valgt å la være; Fra Microsoft påpeker de at disse sårbarhetene er felles for enhver applikasjonsbutikk som nettopp har startet, og at de kan løses med riktig kode. De hevder også å ha tatt en rekke ekstra sikkerhetstiltak og gitt informasjon i deres 'Dev Center' om ulike teknikker som utviklere kan bruke for å beskytte seg selv.

Appene som ble testet lagret tilsynelatende dataene sine på en måte som var enkel å få tilgang til, i tillegg til forespørslene de gjorde de utførte . Gitt dette husker folk i Microsoft at utviklere kan beskytte bestemte deler av applikasjonene sine på en ekstern server eller kryptere dem slik at de kan beskytte kritiske filer etter behov.

I så fall virker det ikke riktig å anklage Microsoft for det som ville være uaktsomhet fra applikasjonsutviklerens side ved å ikke bruke sikkerhetstiltakene som er tilgjengelige for Microsoft. Problemet er at en av applikasjonene som Justin Angel testet var, verken mer eller mindre, 'Minesveiper' ('Minesveiper') fra Microsoft selv, som han klarte å eliminere. Fulgte ikke Microsoft sine egne anbefalinger, eller er problemet med butikken generelt? Hvem har grunnen?

Via | Slash Gear | Engadget

Bing

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button