Nokia inženieris atklāj iespējamos Windows veikala drošības trūkumus

Lai gan lietojumprogrammu skaits Windows veikalā turpina pieaugt labā tempā, joprojām ir daudz, kas parādīs, ka Microsoft lietojumprogrammu veikals ir lieliska iespēja izstrādātājiem. Redmondas iedzīvotāju uzdevums ir viņus par to pārliecināt, taču tādas ziņas kā šajās dienās var nepalīdzēt. Džastins Andžels, inženieris, kurš strādā uzņēmumā Nokia, savā tīmekļa vietnē ievietoja detalizētu instrukciju sarakstu Windows veikala lietotņu uzlauzšanai

Inženiera mērķis ir publiskot virkni kļūdu, kas ietekmē lietojumprogrammu pārdošanu veikalā un tajās.Savā tīmekļa vietnē publicētajā piezīmē, kas vairs nav pieejama, inženieris demonstrēja, kā dažādos veidos uzlauzt vairākas spēles, sākot no bezmaksas satura iegūšanas līdz maksājuma atbloķēšanai. līmeni vai atcelt pagaidu ierobežojumus izmēģinājuma periodam. Viņš pat pievienoja dažus vienkāršus, piemēram, noņemiet parādīto, vienkārši rediģējot XAML failu.

Lai gan izvēlētie piemēri atbilst tikai spēlēm, jebkura cita lietojumprogramma no Windows veikala var būt neaizsargāta. Džastina Andžela mērķis ir publiski atklāt šos drošības trūkumus, lai Microsoft tos pēc iespējas ātrāk novērstu. Tās nolūks ir nodrošināt, lai izstrādātāji varētu pareizi monetizēt savas lietojumprogrammas, kam nepieciešama droša platforma.

Problēma ir noskaidrot kurš šeit ir vainīgsLai gan Nokia inženieris norāda tieši uz Microsoft, rakstot, ka, ja viņi nenovērš šīs drošības nepilnības, tas nav tāpēc, ka viņi nevar, bet gan tāpēc, ka viņi ir izvēlējušies to nedarīt; Microsoft norāda, ka šīs ievainojamības ir raksturīgas jebkuram lietojumprogrammu veikalam, kas tikko ir startējis, un ka tās var novērst ar atbilstošu kodu. Viņi arī apgalvo, ka ir veikuši dažādus papildu drošības pasākumus un savā “Izstrādātāju centrā” snieguši informāciju par dažādām metodēm, ko izstrādātāji var izmantot, lai sevi aizsargātu.

Testībā esošās lietojumprogrammas acīmredzot saglabāja savus datus tā, lai tiem būtu viegli piekļūt, kā arī izpildītos pieprasījumus . Ņemot to vērā, Microsoft darbinieki atceras, ka izstrādātāji var aizsargāt noteiktas savu lietojumprogrammu daļas attālajā serverī vai šifrēt tās, lai viņi varētu aizsargāt kritiskos failus pēc saviem ieskatiem.

Ja tā, tad nešķiet pareizi pārmest Microsoft par lietojumprogrammas izstrādātāja nolaidību, neizmantojot tai pieejamos drošības pasākumus. Problēma ir viena no lietojumprogrammām, ko Džastins Andžels pārbaudīja, ne vairāk, ne mazāk, paša Microsoft ražotais mīnu meklētājs (“mīnu meklētājs”), no kura viņam izdevās novērst. Vai Microsoft neievēroja savus ieteikumus vai problēma ir veikalā kopumā? Kam ir iemesls?

Via | Slash Gear | Engadget