Nokia-Ingenieur deckt angebliche Sicherheitslücken im Windows Store auf

Obwohl die Anzahl der Anwendungen im Windows Store weiterhin in einem guten Tempo wächst, werden noch viele kommen und zeigen, dass der Microsoft Application Store eine großartige Gelegenheit für Entwickler ist. Die Redmonder haben die Aufgabe, sie davon zu überzeugen, aber Nachrichten wie diese Tage helfen vielleicht nicht weiter. Justin Angel, ein Ingenieur, der für Nokia arbeitet, veröffentlichte auf seiner Website eine detaillierte Anleitungsliste zum Knacken von Windows Store-Apps

Das Ziel des Ingenieurs ist es, eine Reihe von Fehlern zu veröffentlichen, die den Verkauf von Anwendungen über den Store und in ihm beeinträchtigen.In der auf seiner Website veröffentlichten Notiz, auf die nicht mehr zugegriffen werden kann, demonstrierte der Ingenieur, wie man mehrere Spiele auf unterschiedliche Weise knackt, die vom Abrufen kostenloser Inh alte bis zum Freisch alten der Zahlung reichten Levels oder vorübergehende Beschränkungen des Testzeitraums entfernen. Er fügte sogar einige einfache hinzu, wie z. B. das Entfernen des angezeigten, indem er einfach eine XAML-Datei bearbeitet.

Obwohl sich die ausgewählten Beispiele nur auf Spiele beziehen, kann jede andere Anwendung aus dem Windows Store anfällig sein. Justin Angels Ziel ist es, diese Sicherheitslücken öffentlich aufzudecken, damit Microsoft sie so schnell wie möglich behebt. Die Absicht ist, dass Entwickler ihre Anwendungen richtig monetarisieren können, wofür sie eine sichere Plattform benötigen.

Das Problem liegt in der Klärung, wer hier schuld istObwohl der Nokia-Ingenieur direkt auf Microsoft verweist und so weit geht zu schreiben, dass, wenn sie diese Sicherheitslücken nicht beheben, dies nicht daran liegt, dass sie es nicht können, sondern weil sie sich entschieden haben, es nicht zu tun; Von Microsoft wird darauf hingewiesen, dass diese Sicherheitslücken in jedem neu gestarteten Anwendungsspeicher üblich sind und dass sie mit dem entsprechenden Code behoben werden können. Sie behaupten auch, eine Reihe zusätzlicher Sicherheitsmaßnahmen ergriffen und in ihrem „Dev Center“ Informationen zu verschiedenen Techniken bereitgestellt zu haben, mit denen sich Entwickler schützen können.

Die getesteten Anwendungen speicherten offenbar ihre Daten auf leicht zugängliche Weise sowie die ausgeführten Anfragen . Angesichts dessen erinnern sich die Mitarbeiter von Microsoft daran, dass Entwickler bestimmte Teile ihrer Anwendungen auf einem Remote-Server schützen oder verschlüsseln können, damit sie kritische Dateien schützen können, wenn sie dies für erforderlich h alten.

Wenn dem so ist, erscheint es nicht richtig, Microsoft eine Fahrlässigkeit des Anwendungsentwicklers vorzuwerfen, indem er die ihm zur Verfügung stehenden Sicherheitsmaßnahmen nicht nutzt. Das Problem ist eine der Anwendungen, die Justin Angel auf die Probe gestellt hat, war weder mehr noch weniger der 'Minesweeper' ('Minesweeper') von Microsoft selbst, aus dem es gelang, die . Ist Microsoft den eigenen Empfehlungen nicht gefolgt oder liegt das Problem generell beim Store? Wer hat den Grund?

Über | Slash-Zahnrad | Engadget