Μηχανικός της Nokia αποκαλύπτει υποτιθέμενα ελαττώματα ασφαλείας του Windows Store
Αν και ο αριθμός των εφαρμογών στο Windows Store συνεχίζει να αυξάνεται με καλό ρυθμό, υπάρχουν ακόμη πολλές που θα έρθουν και θα δείξουν ότι το κατάστημα εφαρμογών της Microsoft είναι μια εξαιρετική ευκαιρία για προγραμματιστές. Εκείνοι του Ρέντμοντ έχουν το καθήκον να τους πείσουν γι' αυτό, αλλά νέα όπως αυτές τις μέρες μπορεί να μην βοηθήσουν. Ο Justin Angel, ένας μηχανικός που εργάζεται για τη Nokia, δημοσίευσε στον ιστότοπό του μια λεπτομερή λίστα οδηγιών για το σπάσιμο εφαρμογών του Windows Store
Ο στόχος του μηχανικού είναι να δημοσιοποιήσει μια σειρά από λάθη που επηρεάζουν την πώληση των εφαρμογών μέσω του καταστήματος και εντός αυτών.Στο σημείωμα που δημοσιεύτηκε στον ιστότοπό του, το οποίο δεν είναι πλέον προσβάσιμο, ο μηχανικός έδειξε πώς να σπάσετε πολλά παιχνίδια με διαφορετικούς τρόπους που κυμαίνονταν από τη λήψη δωρεάν περιεχομένου έως το ξεκλείδωμα πληρωμής επίπεδα ή άρση των προσωρινών περιορισμών της δοκιμαστικής περιόδου. Πρόσθεσε ακόμη και μερικά απλά, όπως η αφαίρεση του εμφανιζόμενου απλώς με την επεξεργασία ενός αρχείου XAML.
Αν και τα επιλεγμένα παραδείγματα αντιστοιχούν μόνο σε παιχνίδια, οποιαδήποτε άλλη εφαρμογή από το Windows Store μπορεί να είναι ευάλωτη. Στόχος του Justin Angel είναι να δημόσια αποκάλυψη αυτών των ελαττωμάτων ασφαλείας, ώστε η Microsoft να τα διορθώσει το συντομότερο δυνατό. Πρόθεσή του είναι οι προγραμματιστές να μπορούν να δημιουργούν έσοδα από τις εφαρμογές τους σωστά, για την οποία χρειάζονται μια ασφαλή πλατφόρμα.
Το πρόβλημα έγκειται στην αποσαφήνιση ποιος φταίει εδώΑν και ο μηχανικός της Nokia επισημαίνει απευθείας τη Microsoft, φτάνοντας στο σημείο να γράψει ότι αν δεν διορθώσουν αυτά τα κενά ασφαλείας δεν είναι επειδή δεν μπορούν, αλλά επειδή επέλεξαν να μην το κάνουν. Από τη Microsoft επισημαίνουν ότι αυτά τα τρωτά σημεία είναι κοινά σε κάθε κατάστημα εφαρμογών που μόλις ξεκίνησε και ότι μπορούν να λυθούν με τον κατάλληλο κώδικα. Ισχυρίζονται επίσης ότι έχουν λάβει διάφορα πρόσθετα μέτρα ασφαλείας και έχουν παράσχει πληροφορίες στο "Κέντρο προγραμματιστών" τους σχετικά με διάφορες τεχνικές που μπορούν να χρησιμοποιήσουν οι προγραμματιστές για την προστασία τους.
Οι εφαρμογές υπό δοκιμή προφανώς αποθήκευσαν τα δεδομένα τους με τρόπο που ήταν εύκολο να προσπελαστεί, καθώς και τα αιτήματα που έκαναν και εκτέλεσαν . Λαμβάνοντας υπόψη αυτό, οι άνθρωποι της Microsoft θυμούνται ότι οι προγραμματιστές μπορούν να προστατεύουν συγκεκριμένα μέρη των εφαρμογών τους σε έναν απομακρυσμένο διακομιστή ή να τα κρυπτογραφούν ώστε να μπορούν να προστατεύουν κρίσιμα αρχεία όπως κρίνουν απαραίτητο.
Εάν ναι, δεν θα φαινόταν σωστό να κατηγορηθεί η Microsoft για αμέλεια εκ μέρους του προγραμματιστή εφαρμογών μη χρήση των μέτρων ασφαλείας που έχει στη διάθεσή του. Το πρόβλημα είναι ότι μία από τις εφαρμογές που δοκίμασε ο Τζάστιν Άντζελ ήταν, ούτε λίγο ούτε πολύ, το 'Ναρκαλιευτής' ('Ναρκαλιευτής') από την ίδια τη Microsoft, από την οποία κατάφερε να εξαλείψει το . Η Microsoft δεν ακολούθησε τις δικές της συστάσεις ή το πρόβλημα είναι γενικά με το Store; Ποιος έχει τον λόγο;
Μέσω | Slash Gear | Engadget
