Nokia のエンジニアが Windows ストアのセキュリティ欠陥の疑いを暴露

Windows ストアのアプリケーションの数は順調に増え続けていますが、Microsoft アプリケーション ストアが開発者にとって絶好の機会であることを示すために、まだ多くのアプリケーションが登場しています。レドモンドの人々には、これを納得させる任務がありますが、最近のようなニュースは役に立たないかもしれません. Nokia で働くエンジニアの Justin Angel は、彼の Web サイトに詳細な Windows ストア アプリをクラックするための手順リストを投稿しました。

エンジニアの目的は、ストアおよびストア内でのアプリケーションの販売に影響を与える一連のエラーを公表することです。もはやアクセス不可である彼のウェブサイトに公開されたメモの中で、エンジニアは、無料コンテンツの取得から支払いのロック解除まで、さまざまな方法でいくつかのゲームをクラックする方法を実演しました。試用期間の一時的な制限をレベルまたは削除します。 XAMLファイルを編集するだけで表示されているものを削除するなどの簡単なものもいくつか追加しました.

選択した例はゲームのみに対応していますが、Windows ストアのその他のアプリケーションは脆弱である可能性があります。 Justin Angel の目標は、これらのセキュリティ上の欠陥を公開して、Microsoft ができるだけ早く修正できるようにすることです。その意図は、開発者が安全なプラットフォームを必要とするアプリケーションを適切に収益化できるようにすることです。

問題は 誰の責任かを解明することにあるNokia のエンジニアは Microsoft を直接指摘していますが、Microsoft がこれらのセキュリティ ギャップを修正しないのは、修正できないからではなく、修正しないことを選択したからだとまで書いています。 Microsoft は、これらの脆弱性は、開始したばかりのアプリケーション ストアに共通しており、適切なコードで解決できると指摘しています。彼らはまた、さまざまな追加のセキュリティ対策を講じており、開発者が自分自身を保護するために使用できるさまざまな手法に関する情報を「開発センター」に提供していると主張しています。

テスト対象のアプリケーション どうやらアクセスしやすい方法でデータを保存したようです、実行したリクエストと同様に.これを考えると、Microsoft の人々は、開発者がリモート サーバー上のアプリケーションの特定の部分を保護したり、必要に応じて重要なファイルを保護できるように暗号化したりできることを覚えています。

もしそうなら、利用可能なセキュリティ対策を使用しないことによるアプリケーション開発者側の過失であると Microsoft を非難することは正しくないように思われます。問題は、ジャスティン・エンジェルがテストしたアプリケーションの 1 つは、多かれ少なかれ Microsoft 自体の「マインスイーパ」 (「マインスイーパ」) であり、彼はなんとか . Microsoft は独自の推奨事項に従わなかったのですか、それとも Microsoft Store 全般に問題があるのでしょうか?誰が理由を持っていますか?

Via |スラッシュギア | Engadget