Nokia 엔지니어, Windows Store 보안 결함 주장 폭로

Windows Store의 응용 프로그램 수가 계속해서 빠른 속도로 증가하고 있지만 Microsoft 응용 프로그램 스토어가 개발자에게 좋은 기회임을 보여주는 많은 응용 프로그램이 있습니다. 레드몬드의 사람들은 그들을 설득해야 할 임무가 있지만 요즘 같은 뉴스는 도움이 되지 않을 수 있습니다. Nokia에서 근무하는 엔지니어인 Justin Angel은 자신의 웹사이트에 자세한 Windows Store 앱 크래킹 지침 목록

엔지니어의 목표는 상점을 통한 응용 프로그램 판매에 영향을 미치는 일련의 오류를 공개하는 것입니다.더 이상 액세스할 수 없는자신의 웹 사이트에 게시된 메모에서 엔지니어는 무료 콘텐츠를 얻는 것부터 결제 잠금 해제에 이르기까지 다양한 방법으로 여러 게임을 크래킹하는 방법을 시연했습니다. 시험 기간의 임시 제한을 제거하거나 레벨을 높이십시오. 그는 XAML 파일을 편집하여 단순히 표시된 것을 제거하는 것과 같은 몇 가지 간단한 것을 추가했습니다.

선택한 예는 게임에만 해당하지만 Windows 스토어의 다른 응용 프로그램은 취약할 수 있습니다. Justin Angel의 목표는 이러한 보안 결함을 공개적으로 노출하여 Microsoft가 가능한 한 빨리 문제를 수정하는 것입니다. 그 의도는 개발자가 안전한 플랫폼이 필요한 애플리케이션을 적절하게 수익화할 수 있도록 하는 것입니다.

문제는 해명에 있다 여기서 책임이 누구에게 있는지Nokia 엔지니어는 Microsoft를 직접 지적하지만 이러한 보안 격차를 수정하지 않으면 수정하지 못하기 때문이 아니라 수정하지 않기로 선택했기 때문이라고 쓰기까지 합니다. Microsoft는 이러한 취약점이 이제 막 시작된 ​​모든 응용 프로그램 스토어에 공통적이며 적절한 코드로 해결할 수 있다고 지적합니다. 그들은 또한 다양한 추가 보안 조치를 취하고 개발자가 자신을 보호하기 위해 사용할 수 있는 다양한 기술에 대한 정보를 '개발자 센터'에 제공했다고 주장합니다.

테스트 중인 응용 프로그램 분명히 액세스하기 쉬운 방식으로 데이터를 저장했습니다 및 수행한 요청 . 이를 감안할 때 Microsoft 사람들은 개발자가 원격 서버에서 응용 프로그램의 특정 부분을 보호하거나 암호화하여 필요하다고 판단되는 중요한 파일을 보호할 수 있음을 기억합니다.

그렇다면 사용 가능한 보안 조치를 사용하지 않음으로써 응용 프로그램 개발자 측의 과실에 대해 Microsoft를 비난하는 것은 옳지 않은 것 같습니다. 문제는 Justin Angel이 테스트한 응용 프로그램 중 하나가 Microsoft 자체의 'Minesweeper'('Minesweeper')였으며 그는. Microsoft가 자체 권장 사항을 따르지 않았습니까? 아니면 일반적으로 스토어에 문제가 있습니까? 이유가 누구에게 있습니까?

통해 | 슬래시 기어 | 엔가젯