Bing

Engenheiro da Nokia expõe supostas falhas de segurança da Windows Store

2024
Engenheiro da Nokia expõe supostas falhas de segurança da Windows Store
Anonim

Embora o número de aplicativos na Windows Store continue crescendo em um bom ritmo, muitos ainda estão por vir e mostram que a loja de aplicativos da Microsoft é uma grande oportunidade para desenvolvedores. Os de Redmond têm a tarefa de convencê-los disso, mas notícias como as de hoje podem não ajudar. Justin Angel, um engenheiro que trabalha para a Nokia, postou em seu site uma detalhada lista de instruções para crackear aplicativos da Windows Store

O objetivo do engenheiro é tornar pública uma série de erros que afetam a venda de aplicativos pela loja e dentro dela.Na nota publicada em seu site, que não está mais acessível, o engenheiro demonstrou como crackear diversos jogos de diversas formas que iam desde a obtenção de conteúdo gratuito até o desbloqueio do pagamento níveis ou remover restrições temporárias do período experimental. Ele até adicionou alguns simples, como remover o exibido simplesmente editando um arquivo XAML.

Embora os exemplos escolhidos correspondam apenas a jogos, qualquer outro aplicativo da Windows Store pode estar vulnerável. O objetivo de Justin Angel é expor publicamente essas falhas de segurança para que a Microsoft as corrija o mais rápido possível. Sua intenção é que os desenvolvedores possam monetizar seus aplicativos adequadamente, para os quais precisam de uma plataforma segura.

O problema está em elucidar quem é o culpado aquiEmbora o engenheiro da Nokia aponte diretamente para a Microsoft, chegando a escrever que, se eles não corrigem essas falhas de segurança, não é porque não podem, mas porque optaram por não fazê-lo; Da Microsoft, eles apontam que essas vulnerabilidades são comuns a qualquer loja de aplicativos que acabou de começar e que podem ser resolvidas com o código apropriado. Eles também afirmam ter tomado uma série de medidas extras de segurança e fornecido informações em seu 'Dev Center' sobre várias técnicas que os desenvolvedores podem usar para se proteger.

Os aplicativos em testeaparentemente salvaram seus dados de forma fácil de acessar, assim como as solicitações que eles realizaram . Diante disso, o pessoal da Microsoft lembra que os desenvolvedores podem proteger partes específicas de seus aplicativos em um servidor remoto ou criptografá-los para que possam proteger arquivos críticos conforme julgarem necessário.

Se assim for, não parece correto acusar a Microsoft do que seria negligência por parte do desenvolvedor do aplicativo por não utilizar as medidas de segurança disponíveis para ela. O problema é que uma das aplicações que Justin Angel pôs à prova foi, nem mais nem menos, o 'Minesweeper' ('Minesweeper') da própria Microsoft, do qual conseguiu eliminar o. A Microsoft não seguiu suas próprias recomendações ou o problema é com a Store em geral? Quem tem a razão?

Via | Engrenagem da barra | Engadget

Bing

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button