Bing

Nokia engineer ay naglalantad ng di-umano'y mga depekto sa seguridad ng Windows Store

2025
Nokia engineer ay naglalantad ng di-umano'y mga depekto sa seguridad ng Windows Store
Anonim

Bagaman ang bilang ng mga application sa Windows Store ay patuloy na lumalaki sa isang mahusay na bilis, marami pa rin ang darating at ipakita na ang Microsoft application store ay isang magandang pagkakataon para sa mga developer. Ang mga Redmond ay may tungkulin na kumbinsihin sila tungkol dito, ngunit ang mga balitang tulad ng mga araw na ito ay maaaring hindi makatulong. Si Justin Angel, isang engineer na nagtatrabaho sa Nokia, ay nag-post sa kanyang website ng isang detalyadong listahan ng tagubilin para sa pag-crack ng mga Windows Store app

Ang layunin ng engineer ay isapubliko ang isang serye ng mga error na nakakaapekto sa pagbebenta ng mga application sa pamamagitan ng tindahan at sa loob ng mga ito.Sa tala na inilathala sa kanyang website, na ay hindi na naa-access, ipinakita ng engineer kung paano mag-crack ng ilang laro sa iba't ibang paraan na mula sa pagkuha ng libreng content hanggang sa pag-unlock ng pagbabayad antas o alisin ang mga pansamantalang paghihigpit sa panahon ng pagsubok. Nagdagdag pa siya ng ilang simple gaya ng pag-alis ng ipinapakita sa pamamagitan lang ng pag-edit ng XAML file.

Bagaman ang mga napiling halimbawa ay tumutugma lamang sa mga laro, ang anumang iba pang application mula sa Windows Store ay maaaring masugatan. Ang layunin ni Justin Angel ay publiko na ilantad ang mga bahid sa seguridad na ito upang maayos ang mga ito ng Microsoft sa lalong madaling panahon. Ang layunin nito ay maaaring pagkakitaan ng mga developer ang kanilang mga application nang maayos, kung saan kailangan nila ng secure na platform.

Nasa elucidating ang problema sino ang dapat sisihin ditoBagama't direktang itinuro ng inhinyero ng Nokia ang Microsoft, sumulat na kung hindi nila ayusin ang mga puwang sa seguridad na ito ay hindi dahil hindi nila magagawa kundi dahil pinili nilang huwag; Mula sa Microsoft itinuturo nila na ang mga kahinaan na ito ay karaniwan sa anumang tindahan ng aplikasyon na kasisimula pa lamang at maaari silang malutas gamit ang naaangkop na code. Sinasabi rin nila na gumawa sila ng iba't ibang mga karagdagang hakbang sa seguridad at nagbigay ng impormasyon sa kanilang 'Dev Center' sa iba't ibang diskarte na magagamit ng mga developer para protektahan ang kanilang sarili.

Ang mga application na nasa ilalim ng pagsubok maliwanag na na-save ang kanilang data sa paraang madaling ma-access, pati na rin ang mga kahilingang ginawa nila na ginawa nila . Dahil dito, natatandaan ng mga tao ng Microsoft na maaaring protektahan ng mga developer ang mga partikular na bahagi ng kanilang mga application sa isang malayuang server o i-encrypt ang mga ito upang maprotektahan nila ang mga kritikal na file kung sa tingin nila ay kinakailangan.

Kung gayon, mukhang hindi tama na akusahan ang Microsoft ng kung ano ang magiging kapabayaan ng developer ng application sa pamamagitan ng hindi paggamit ng mga hakbang sa seguridad na magagamit nito. Ang problema ay isa sa mga application na inilagay ni Justin Angel sa pagsubok ay, hindi hihigit o mas kaunti, ang 'Minesweeper' ('Minesweeper') mula mismo sa Microsoft, kung saan nagawa niyang alisin ang . Hindi ba sinunod ng Microsoft ang kanilang sariling mga rekomendasyon o ang problema sa Store sa pangkalahatan? Sino ang may dahilan?

Via | Slash Gear | Engadget

Bing

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button