Bing

Insinyur Nokia mengungkap dugaan kelemahan keamanan Windows Store

2025
Insinyur Nokia mengungkap dugaan kelemahan keamanan Windows Store
Anonim

Meskipun jumlah aplikasi di Windows Store terus tumbuh dengan kecepatan yang baik, masih banyak yang akan datang dan menunjukkan bahwa toko aplikasi Microsoft adalah peluang besar bagi pengembang. Orang-orang Redmond memiliki tugas untuk meyakinkan mereka tentang hal ini, tetapi berita seperti hari ini mungkin tidak membantu. Justin Angel, seorang insinyur yang bekerja untuk Nokia, memposting di situs webnya daftar petunjuk terperinci untuk meretas aplikasi Windows Store

Tujuan insinyur adalah untuk mengumumkan serangkaian kesalahan yang memengaruhi penjualan aplikasi melalui toko dan di dalamnya.Dalam catatan yang dipublikasikan di situs webnya, yang tidak lagi dapat diakses, teknisi mendemonstrasikan cara meretas beberapa game dengan berbagai cara mulai dari mendapatkan konten gratis hingga membuka kunci pembayaran level atau menghapus batasan sementara dari masa percobaan. Dia bahkan menambahkan beberapa yang sederhana seperti menghapus yang ditampilkan hanya dengan mengedit file XAML.

Meskipun contoh yang dipilih hanya sesuai dengan game, aplikasi lain dari Windows Store mungkin rentan. Tujuan Justin Angel adalah untuk secara terbuka mengekspos kelemahan keamanan ini sehingga Microsoft memperbaikinya sesegera mungkin. Tujuannya adalah agar pengembang dapat memonetisasi aplikasi mereka dengan benar, sehingga mereka membutuhkan platform yang aman.

Masalahnya terletak pada penjelasan siapa yang harus disalahkan di siniMeskipun insinyur Nokia menunjuk ke Microsoft secara langsung, lebih jauh menulis bahwa jika mereka tidak memperbaiki celah keamanan ini, itu bukan karena mereka tidak bisa tetapi karena mereka memilih untuk tidak melakukannya; Dari Microsoft mereka menunjukkan bahwa kerentanan ini umum terjadi di toko aplikasi mana pun yang baru saja dimulai dan dapat diselesaikan dengan kode yang sesuai. Mereka juga mengklaim telah mengambil berbagai tindakan keamanan ekstra dan memberikan informasi di 'Pusat Pengembang' mereka tentang berbagai teknik yang dapat digunakan pengembang untuk melindungi diri mereka sendiri.

Aplikasi yang sedang diuji ternyata menyimpan data mereka dengan cara yang mudah diakses, serta permintaan yang mereka buat yang mereka lakukan . Mengingat hal ini, orang-orang Microsoft ingat bahwa pengembang dapat melindungi bagian tertentu dari aplikasi mereka di server jarak jauh atau mengenkripsinya sehingga mereka dapat melindungi file penting yang dianggap perlu.

Jika demikian, tampaknya tidak benar untuk menuduh Microsoft atas kelalaian pengembang aplikasi dengan tidak menggunakan langkah-langkah keamanan yang tersedia untuknya. Masalahnya adalah salah satu aplikasi yang diuji oleh Justin Angel adalah, tidak lebih dan tidak kurang, 'Minesweeper' ('Minesweeper') dari Microsoft sendiri, dari mana dia berhasil menghilangkan. Apakah Microsoft tidak mengikuti rekomendasi mereka sendiri atau masalah dengan Store secara umum? Siapa yang punya alasan?

Via | Gigi Slash | Engadget

Bing

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2025
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2025
Back to top button