مهندس نوكيا يكشف العيوب الأمنية المزعومة في متجر Windows
على الرغم من أن عدد التطبيقات في متجر Windows يستمر في النمو بوتيرة جيدة ، لا يزال هناك الكثير ليظهر أن متجر تطبيقات Microsoft يمثل فرصة رائعة للمطورين. هؤلاء من ريدموند لديهم مهمة إقناعهم بذلك ، لكن أخبار مثل هذه الأيام قد لا تساعد. نشر جاستن أنجل ، مهندس يعمل في شركة Nokia ، على موقعه الإلكترونيقائمة تعليمات مفصلة لتكسير تطبيقات متجر Windows
هدف المهندس هو الإعلان عن سلسلة من الأخطاء التي تؤثر على بيع التطبيقات من خلال المتجر وداخله.في الملاحظة المنشورة على موقعه على الإنترنت ، والتيلم يعد من الممكن الوصول إليها، أوضح المهندس كيفية كسر العديد من الألعاب بطرق مختلفة تتراوح من الحصول على محتوى مجاني إلى فتح الدفع مستويات أو إزالة القيود المؤقتة للفترة التجريبية. حتى أنه أضاف بعض العناصر البسيطة مثل إزالة العرض المعروض ببساطة عن طريق تحرير ملف XAML.
على الرغم من أن الأمثلة المختارة تتوافق فقط مع الألعاب ، إلا أن أي تطبيق آخر من متجر Windows قد يكون عرضة للخطر. هدف جاستن أنجل هوكشف هذه العيوب الأمنية علانيةحتى تقوم Microsoft بإصلاحها في أقرب وقت ممكن. هدفها هو تمكين المطورين من تحقيق الدخل من تطبيقاتهم بشكل صحيح ، الأمر الذي يحتاجون إلى نظام أساسي آمن له.
تكمن المشكلة في توضيحمن يقع اللوم هنا على الرغم من أن مهندس Nokia يشير إلى Microsoft مباشرة ، فقد ذهب إلى حد الكتابة أنه إذا لم يصلحوا هذه الثغرات الأمنية ، فليس لأنهم لا يستطيعون ذلك ولكن لأنهم اختاروا عدم القيام بذلك ؛ أشاروا من Microsoft إلى أن هذه الثغرات الأمنية شائعة في أي متجر تطبيقات بدأ للتو وأنه يمكن حلها باستخدام الكود المناسب. يزعمون أيضًا أنهم اتخذوا مجموعة متنوعة من الإجراءات الأمنية الإضافية وقدموا معلومات في "مركز التطوير" الخاص بهم حول التقنيات المختلفة التي يمكن للمطورين استخدامها لحماية أنفسهم.
التطبيقات قيد الاختبارعلى ما يبدو حفظت بياناتها بطريقة كان من السهل الوصول إليها، بالإضافة إلى الطلبات التي قدموها . بالنظر إلى ذلك ، يتذكر الأشخاص في Microsoft أنه يمكن للمطورين حماية أجزاء معينة من تطبيقاتهم على خادم بعيد أو تشفيرها حتى يتمكنوا من حماية الملفات الهامة كما يرون ضروريًا.
إذا كان الأمر كذلك ، فلن يبدو من الصحيح اتهام Microsoft بما قد يكون إهمالًا من جانب مطور التطبيق من خلال عدم استخدام الإجراءات الأمنية المتاحة لها. تكمن المشكلة في أن أحد التطبيقات التي اختبرها جاستن أنجل كان ، ليس أكثر ولا أقل ، "كاسحة الألغام" ("كاسحة الألغام") من Microsoft نفسها ، والتي تمكنمن التخلص من. ألم تتبع Microsoft توصياتها الخاصة أم أن مشكلة المتجر بشكل عام؟ من لديه السبب؟
عبر | سلاش جير | إنجادجت
