诺基亚工程师揭露所谓的Windows Store安全漏洞

尽管Windows Store 中的应用程序数量继续以良好的速度增长，但仍有许多应用程序表明Microsoft 应用程序商店是开发人员的绝佳机会。 Redmond 的人有说服他们相信这一点的任务，但像最近这样的消息可能无济于事。在诺基亚工作的工程师 Justin Angel 在他的网站上发布了一份详细的破解 Windows 应用商店应用程序的说明列表

工程师的目标是公开一系列错误，这些错误会影响应用程序在商店和商店内的销售。在他的网站上发布的无法访问的笔记中，工程师演示了如何通过不同方式破解几款游戏，从获得免费内容到解锁付费级别或删除试用期的临时限制。他甚至添加了一些简单的，例如通过编辑XAML文件来删除显示的。

尽管所选示例仅对应于游戏，但Windows Store 中的任何其他应用程序都可能存在漏洞。 Justin Angel 的目标是公开这些安全漏洞，以便Microsoft 尽快修复它们。它的目的是让开发者可以将他们的应用程序适当地货币化，为此他们需要一个安全的平台。

问题在于阐明谁是罪魁祸首尽管诺基亚工程师直接指向微软，但他甚至写道，如果他们不修复这些安全漏洞，那不是因为他们不能，而是因为他们选择不这样做；他们从微软指出，这些漏洞对于任何刚刚起步的应用程序商店都是常见的，并且可以使用适当的代码来解决。他们还声称已经采取了各种额外的安全措施，并在他们的“开发中心”中提供了有关开发人员可以用来保护自己的各种技术的信息。

被测应用程序显然以易于访问的方式保存了它们的数据，以及它们执行的请求.鉴于此，Microsoft 人员记住，开发人员可以在远程服务器上保护其应用程序的特定部分或对其进行加密，以便他们可以在他们认为必要时保护关键文件。

如果是这样，指责微软应用程序开发人员未使用可用的安全措施是疏忽似乎是不正确的。问题是 Justin Angel 测试的应用程序之一是微软自己的“扫雷器”（'Minesweeper'），他设法从中消除了 。是 Microsoft 没有遵循他们自己的建议还是一般商店的问题？谁有原因

通过|斜线齿轮 | Engadget