Kỹ sư Nokia tiết lộ lỗi bảo mật Windows Store bị cáo buộc

Mặc dù số lượng ứng dụng trong Windows Store tiếp tục tăng với tốc độ tốt nhưng vẫn còn nhiều ứng dụng khác sẽ ra mắt và cho thấy rằng kho ứng dụng của Microsoft là một cơ hội tuyệt vời cho các nhà phát triển. Những người ở Redmond có nhiệm vụ thuyết phục họ về điều này, nhưng những tin tức như những ngày này có thể không giúp được gì. Justin Angel, một kỹ sư làm việc cho Nokia, đã đăng trên trang web của mình danh sách hướng dẫn bẻ khóa các ứng dụng Windows Store

Mục tiêu của kỹ sư là công khai một loạt lỗi ảnh hưởng đến việc bán ứng dụng thông qua cửa hàng và trong đó.Trong ghi chú được xuất bản trên trang web của anh ấy, không còn truy cập được, kỹ sư này đã trình bày cách bẻ khóa một số trò chơi theo nhiều cách khác nhau, từ nhận nội dung miễn phí đến mở khóa thanh toán mức hoặc loại bỏ các hạn chế tạm thời của thời gian dùng thử. Anh ấy thậm chí còn thêm một số cách đơn giản, chẳng hạn như xóa phần được hiển thị chỉ bằng cách chỉnh sửa tệp XAML.

Mặc dù các ví dụ đã chọn chỉ tương ứng với các trò chơi, bất kỳ ứng dụng nào khác từ Windows Store đều có thể dễ bị tấn công. Mục tiêu của Justin Angel là phơi bày công khai các lỗi bảo mật này để Microsoft khắc phục chúng sớm nhất có thể. Mục đích của nó là các nhà phát triển có thể kiếm tiền từ các ứng dụng của họ một cách chính xác mà họ cần một nền tảng an toàn.

Vấn đề nằm ở chỗ làm sáng tỏ ai là người có lỗi ở đâyMặc dù kỹ sư của Nokia chỉ thẳng vào Microsoft, nhưng đi xa hơn nữa là viết rằng nếu họ không khắc phục những lỗ hổng bảo mật này thì không phải vì họ không thể mà vì họ đã chọn không làm; Từ Microsoft, họ chỉ ra rằng những lỗ hổng này phổ biến đối với bất kỳ cửa hàng ứng dụng nào mới bắt đầu và chúng có thể được giải quyết bằng mã thích hợp. Họ cũng tuyên bố đã thực hiện nhiều biện pháp bảo mật bổ sung và cung cấp thông tin trong 'Trung tâm nhà phát triển' của họ về các kỹ thuật khác nhau mà nhà phát triển có thể sử dụng để tự bảo vệ mình.

Các ứng dụng đang thử nghiệm dường như đã lưu dữ liệu của chúng theo cách dễ truy cập, cũng như các yêu cầu mà chúng đưa ra mà chúng đã thực hiện . Vì điều này, người của Microsoft nhớ rằng các nhà phát triển có thể bảo vệ các phần cụ thể trong ứng dụng của họ trên máy chủ từ xa hoặc mã hóa chúng để họ có thể bảo vệ các tệp quan trọng khi họ cho là cần thiết.

Nếu vậy, có vẻ như không đúng khi buộc tội Microsoft về sơ suất của nhà phát triển ứng dụng khi không sử dụng các biện pháp bảo mật có sẵn cho họ. Vấn đề là một trong những ứng dụng mà Justin Angel đưa vào thử nghiệm, không hơn không kém, 'Dò mìn' ('Minesweeper') của chính Microsoft, từ đó anh ấy đã xoay sở để loại bỏ. Microsoft đã không tuân theo các đề xuất của riêng họ hay là vấn đề với Cửa hàng nói chung? Ai có lý do?

Via | Đồ Chém | Engadget