Bing

L'ingegnere Nokia denuncia le presunte falle di sicurezza di Windows Store

2024
L'ingegnere Nokia denuncia le presunte falle di sicurezza di Windows Store
Anonim

Sebbene il numero di applicazioni nel Windows Store continui a crescere a buon ritmo, ce ne sono ancora molte in arrivo e dimostrano che l'application store di Microsoft è una grande opportunità per gli sviluppatori. Quelli di Redmond hanno il compito di convincerli di questo, ma notizie come quelle di questi giorni potrebbero non aiutare. Justin Angel, un ingegnere che lavora per Nokia, ha pubblicato sul suo sito web un dettagliato elenco di istruzioni per violare le app di Windows Store

L'obiettivo dell'ingegnere è quello di rendere pubblica una serie di errori che pregiudicano la vendita delle applicazioni attraverso lo store e all'interno di esse.Nella nota pubblicata sul suo sito web, che non è più accessibile, l'ingegnere ha mostrato come craccare diversi giochi in modi diversi che andavano dall'ottenere contenuti gratuiti allo sblocco a pagamento livelli o rimuovere le restrizioni temporanee del periodo di prova. Ne ha anche aggiunti alcuni semplici come rimuovere quello visualizzato semplicemente modificando un file XAML.

Sebbene gli esempi scelti corrispondano solo ai giochi, qualsiasi altra applicazione del Windows Store potrebbe essere vulnerabile. L'obiettivo di Justin Angel è esporre pubblicamente queste falle di sicurezza in modo che Microsoft le risolva il prima possibile. La sua intenzione è che gli sviluppatori possano monetizzare correttamente le loro applicazioni, per le quali hanno bisogno di una piattaforma sicura.

Il problema sta nel chiarire di chi è la colpaSebbene l'ingegnere Nokia punti direttamente a Microsoft, arrivando a scrivere che se non correggono queste falle di sicurezza non è perché non possono ma perché hanno scelto di non farlo; Da Microsoft sottolineano che queste vulnerabilità sono comuni a qualsiasi store di applicazioni appena avviato e che possono essere risolte con il codice appropriato. Sostengono inoltre di aver adottato una serie di misure di sicurezza aggiuntive e di aver fornito informazioni nel loro "Dev Center" su varie tecniche che gli sviluppatori possono utilizzare per proteggersi.

Le applicazioni sotto test apparentemente hanno salvato i loro dati in un modo che fosse di facile accesso, così come le richieste fatte che hanno eseguito . Detto questo, le persone di Microsoft ricordano che gli sviluppatori possono proteggere parti specifiche delle loro applicazioni su un server remoto o crittografarle in modo da poter proteggere i file critici come ritengono necessario.

In tal caso, non sembrerebbe corretto accusare Microsoft di quella che sarebbe negligenza da parte dello sviluppatore dell'applicazione non utilizzando le misure di sicurezza a sua disposizione. Il problema è che una delle applicazioni che Justin Angel ha messo alla prova è stata, né più né meno, il 'Minesweeper' ('Minesweeper') della stessa Microsoft, da cui è riuscito a eliminare il . Microsoft non ha seguito i propri consigli o il problema riguarda lo Store in generale? Chi ha il motivo?

Via | Ingranaggio tagliente | Engadget

Bing

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button