Инженерът на Nokia разкрива предполагаеми пропуски в сигурността на Windows Store

Въпреки че броят на приложенията в магазина на Windows продължава да расте с добри темпове, все още има много, които предстоят и ще покажат, че магазинът за приложения на Microsoft е чудесна възможност за разработчиците. Тези от Редмънд имат задачата да ги убедят в това, но новини като тези дни може и да не помогнат. Джъстин Ейнджъл, инженер, работещ за Nokia, публикува на своя уебсайт подробен списък с инструкции за кракване на приложения от Windows Store

Целта на инженера е да оповести публично поредица от грешки, които засягат продажбата на приложения чрез магазина и в него.В бележката, публикувана на неговия уебсайт, която вече не е достъпна, инженерът демонстрира как да кракне няколко игри по различни начини, вариращи от получаване на безплатно съдържание до отключване на плащане нива или премахване на временните ограничения на пробния период. Той дори добави някои прости, като например премахване на показания просто чрез редактиране на XAML файл.

Въпреки че избраните примери отговарят само на игри, всяко друго приложение от Windows Store може да е уязвимо. Целта на Джъстин Ейнджъл е публично да разкрие тези пропуски в сигурността, така че Microsoft да ги поправи възможно най-скоро. Неговото намерение е разработчиците да могат правилно да монетизират приложенията си, за което се нуждаят от сигурна платформа.

Проблемът е в изясняването кой е виновен тукВъпреки че инженерът на Nokia посочва директно Microsoft, стигайки толкова далеч, че пише, че ако те не поправят тези пропуски в сигурността, това не е защото не могат, а защото са избрали да не го правят; От Microsoft посочват, че тези уязвимости са общи за всеки магазин за приложения, който току-що стартира и че могат да бъдат решени с подходящия код. Те също така твърдят, че са предприели различни допълнителни мерки за сигурност и са предоставили информация в своя „Център за разработка“ относно различни техники, които разработчиците могат да използват, за да се защитят.

Тестваните приложения очевидно са запазили данните си по лесен за достъп начин, както и заявките, които са направили и изпълнили . Като се има предвид това, хората от Microsoft помнят, че разработчиците могат да защитят конкретни части от своите приложения на отдалечен сървър или да ги криптират, така че да могат да защитят критични файлове, както сметнат за необходимо.

Ако е така, не изглежда правилно да обвиняваме Microsoft в това, което би било небрежност от страна на разработчика на приложението, като не използва наличните мерки за сигурност. Проблемът е, че едно от приложенията, които Джъстин Ейнджъл подложи на изпитание, беше, нито повече, нито по-малко, „Миночистачът“ („Minesweeper“) на самия Microsoft, от който той успя да елиминира . Дали Microsoft не е спазил собствените си препоръки или проблемът е в магазина като цяло? Кой има причината?

През | Slash Gear | Engadget