Bing

Nokian insinööri paljastaa väitetyt Windows Storen tietoturvavirheet

2025
Nokian insinööri paljastaa väitetyt Windows Storen tietoturvavirheet
Anonim

Vaikka sovellusten määrä Windows Storessa kasvaa edelleen hyvää vauhtia, on vielä paljon tulossa osoittamaan, että Microsoftin sovelluskauppa on loistava mahdollisuus kehittäjille. Redmondin tehtävänä on vakuuttaa heidät tästä, mutta tämänk altaiset uutiset eivät ehkä auta. Nokialla työskentelevä insinööri Justin Angel julkaisi verkkosivustolleen yksityiskohtaisen ohjeluettelon Windows Storen sovellusten murtamiseen

Insinöörin tavoitteena on tuoda julkisuuteen sarja virheitä, jotka vaikuttavat sovellusten myyntiin kaupan kautta ja niiden sisällä.Insinööri osoitti verkkosivustollaan julkaistussa huomautuksessa, johon ei ole enää saatavilla, kuinka murtaa useita pelejä eri tavoilla, jotka vaihtelivat ilmaisen sisällön hankkimisesta maksun avaamiseen. tasolle tai poista väliaikaiset koeajan rajoitukset. Hän jopa lisäsi joitain yksinkertaisia, kuten näytetyn tiedoston poistamisen yksinkertaisesti muokkaamalla XAML-tiedostoa.

Vaikka valitut esimerkit koskevat vain pelejä, kaikki muut Windows Storen sovellukset voivat olla haavoittuvia. Justin Angelin tavoitteena on paljastaa nämä tietoturvavirheet julkisesti, jotta Microsoft korjaa ne mahdollisimman pian. Sen tarkoituksena on, että kehittäjät voivat kaupallistaa sovelluksensa oikein, mitä varten he tarvitsevat suojatun alustan.

Ongelma on selvittää kuka tässä on syyllinenVaikka Nokian insinööri viittaa suoraan Microsoftiin, kirjoittaa niin pitkälle, että jos he eivät korjaa näitä tietoturva-aukkoja, se ei johdu siitä, etteivät he pysty, vaan koska he ovat päättäneet olla tekemättä. Microsoft huomauttaa, että nämä haavoittuvuudet ovat yleisiä kaikille juuri alkaneille sovelluskaupoille ja että ne voidaan korjata asianmukaisella koodilla. He väittävät myös ottaneensa käyttöön useita ylimääräisiä turvatoimia ja toimittaneensa "Kehityskeskuksessaan" tietoja erilaisista tekniikoista, joita kehittäjät voivat käyttää suojatakseen itsensä.

Testattavat sovellukset ilmeisesti tallensivat tietonsa helposti saatavilla olevalla tavalla, samoin kuin niiden suorittamat pyynnöt . Tämän vuoksi Microsoftin ihmiset muistavat, että kehittäjät voivat suojata tiettyjä osia sovelluksistaan ​​etäpalvelimella tai salata ne, jotta he voivat suojata tärkeitä tiedostoja tarpeen mukaan.

Jos näin on, ei vaikuta oike alta syyttää Microsoftia siitä, mikä olisi sovelluskehittäjän huolimattomuutta, jos se ei käyttäisi käytettävissään olevia suojaustoimenpiteitä. Ongelmana on yksi Justin Angelin testaamista sovelluksista, ei enempää eikä vähempää Microsoftin itsensä valmistama "Minesweeper" ('Miinaharava'), josta hän onnistui poistamaan. Eikö Microsoft noudattanut omia suosituksiaan vai onko ongelma Storessa yleensä? Kenellä on syy?

Via | Slash Gear | Engadget

Bing

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button