Bing

Un enginyer de Nokia exposa suposades fallades de seguretat de la Windows Store

2025
Un enginyer de Nokia exposa suposades fallades de seguretat de la Windows Store
Anonim

Encara que el nombre d'aplicacions a la Windows Store segueix creixent a bon ritme, encara en f alten moltes per arribar i demostrar que la botiga d'aplicacions de Microsoft és una gran oportunitat per als desenvolupadors. Els de Redmond tenen la tasca de convèncer-los, però notícies com la d'aquests dies potser no ajuden. Justin Angel, un enginyer que treballa per a Nokia, va publicar a la seva pàgina web una detallada llista d'instruccions per cracejar aplicacions de la Windows Store

L'objectiu de l'enginyer és fer públics una sèrie d'errors que afecten la venda d'aplicacions a través de la botiga i dins d'aquestes.A la nota publicada a la seva web, la quin ja no està accessible, l'enginyer demostrava com craquejar diversos jocs de diferents formes que anaven des d'aconseguir contingut gratuït, fins a desbloquejar nivells de pagament o eliminar les restriccions temporals del període de prova. Fins i tot n'afegia algunes de tan senzilles com eliminar la mostrada simplement editant un fitxer XAML.

Encara que els exemples escollits només corresponen a jocs, qualsevol altra aplicació de la Windows Store pot ser vulnerable. L'objectiu de Justin Angel és exposar públicament aquests errors de seguretat perquè Microsoft els corregeixi com més aviat millor. La seva intenció és que els desenvolupadors puguin monetitzar les seves aplicacions en condicions, i per això necessiten una plataforma segura.

El problema és dilucidar qui és aquí el culpableEncara que l'enginyer de Nokia apunta Microsoft directament, arribant a escriure que si no solucionen aquestes bretxes de seguretat no és perquè no puguin sinó perquè han triat no fer-ho; des de Microsoft apunten que aquestes vulnerabilitats són comunes a qualsevol botiga d'aplicacions que acabeu de començar i que poden ser solucionades amb el codi adequat. Asseguren a més haver pres una gran varietat de mesures de seguretat extra i proporcionat informació al seu 'Dev Center' sobre diverses tècniques que poden utilitzar els desenvolupadors per protegir-se.

Sembla que les aplicacions posades a prova guardaven les seves dades de manera que era fàcil accedir-hi, així com a les peticions que feien. Davant d'això, la gent de Microsoft recorda que els desenvolupadors poden protegir part específiques de les seves aplicacions en un servidor remot o encriptar-les de manera que puguin protegir els fitxers crítics allò que creguin necessari.

Si no fos així, no semblaria correcte acusar Microsoft del que seria una negligència del desenvolupador de l'aplicació en no utilitzar les mesures de seguretat que té al seu abast. El problema és una de les aplicacions que Justin Angel va posar a prova era, ni més ni menys, el 'Minesweeper' ('Buscamines') de la mateixa Microsoft, de la qual va aconseguir eliminar la. Microsoft no va seguir les seves pròpies recomanacions o el problema és de la Store en general? Qui té raó?

Via | SlashGear | Engadget

Bing

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button