Нокиа инжењер открива наводне безбедносне пропусте Виндовс продавнице

Иако број апликација у Виндовс Сторе-у наставља да расте добрим темпом, има још много оних који ће доћи и показати да је Мицрософт продавница апликација одлична прилика за програмере. Они из Редмонда имају задатак да их убеде у ово, али вести попут ових дана можда неће помоћи. Јустин Ангел, инжењер који ради за Нокију, објавио је на својој веб страници детаљну листу упутстава за разбијање апликација Виндовс продавнице

Циљ инжењера је да објави низ грешака које утичу на продају апликација преко продавнице и унутар њих.У белешци објављеној на његовој веб страници, којој више није доступно, инжењер је показао како да разбије неколико игара на различите начине који се крећу од добијања бесплатног садржаја до откључавања плаћања нивоа или уклонити привремена ограничења пробног периода. Чак је додао и неке једноставне, као што је уклањање приказаног једноставним уређивањем КСАМЛ датотеке.

Иако одабрани примери одговарају само играма, било која друга апликација из Виндовс продавнице може бити рањива. Циљ Џастина Анђела је да јавно разоткрије ове безбедносне пропусте како би их Мицрософт поправио што је пре могуће. Његова намера је да програмери могу правилно да уновче своје апликације, за шта им је потребна безбедна платформа.

Проблем лежи у расветљавању ко је овде кривИако инжењер Нокије директно указује на Мицрософт, идући толико далеко да пише да ако не поправе ове безбедносне празнине, то није зато што не могу, већ зато што су одлучили да не поправе; Из Мицрософта истичу да су ове рањивости уобичајене за сваку продавницу апликација која је тек почела и да се могу решити одговарајућим кодом. Они такође тврде да су предузели низ додатних безбедносних мера и дали информације у свом „Центру за развој“ о различитим техникама које програмери могу да користе да би се заштитили.

Апликације које су тестиране Очигледно су сачувале своје податке на начин који је био лак за приступ, као и захтеве које су поставили које су извршили . С обзиром на ово, људи из Мицрософта се сећају да програмери могу заштитити одређене делове својих апликација на удаљеном серверу или их шифровати тако да могу да заштите критичне датотеке како сматрају потребним.

Ако је тако, не би се чинило исправним оптуживати Мицрософт за оно што би представљало немар од стране програмера апликације тако што не користи безбедносне мере које су му доступне. Проблем је једна од апликација коју је Јустин Ангел ставио на тест, ни мање ни више, 'Минесвеепер' ('Минесвеепер') самог Мицрософта, из које је успео да елиминише . Да ли Мицрософт није следио сопствене препоруке или је уопште проблем са продавницом? Ко има разлог?

Виа | Сласх Геар | Енгадгет