„World Press Photo“ paroda. Apsilankykite
Bilietai

„Nokia“ inžinierius papasakojo, kaip „nulaužti“ „Windows Store“ aplikacijas

Suomių kompanijos „Nokia“ inžinierius Justinas Angelis, užsiimantis operacinių sistemų „Windows Phone 7“ ir „Windows Phone 8“ diegimu į išmaniuosius telefonus „Lumia“, paviešino „Microsoft Windows Store“ esančių aplikacijų pažeidžiamumus.
„Microsoft“ generalinis direktorius Steve‘as Ballmeris demonstruoja „Nokia Lumia 920“ telefoną, kuriame įdiegta „Windows Phone 8“ operacinė sistema.
„Microsoft“ generalinis direktorius Steve‘as Ballmeris demonstruoja „Nokia Lumia 920“ telefoną, kuriame įdiegta „Windows Phone 8“ operacinė sistema. / „Reuters“/„Scanpix“ nuotr.

„Nokia“ inžinieriaus teigimu, tiek „Windows Store“, tiek „Windows“ terpei skirtų aplikacijų kūrėjų požiūris į saugumo klausimus leidžia pakankamai įgudusiems vartotojams lengvai gauti prieigą prie mokamų produktų žaidimų ir aplikacijų viduje. Tai galima pasiekti įdiegiant keletą „JavaScript“ kodo eilučių į pirkimo proceso eigą, pakoreguojant dar keletą eilučių vartotojo patikrinimo sistemoje, o taip pat pakeičiant žaidimų failus.

Pastarieji saugomi lokaliai, žaidėjų kompiuteriuose, todėl gauti prieigą prie jų yra labai paprasta. Užšifruoti failai yra šalia jų užšifravimo ir dešifravimo algoritmų, juos galima atidaryti, perskaityti, pakeisti.

Inžinierius pateikė ir kelis pavyzdžius. Dešifravus ir pakoregavus žaidimo „Soulcraft“ XML failą, žaidimo personažo virtuali piniginė pasipildė milijonu auksinių, kurie įprastai kainuotų maždaug tūkstantį dolerių.

Failo pakoregavimas žaidime „Meteor Madness“ leidžia bandomąją versiją paversti pilnai funkcionuojančia (sutaupome 1,5 dolerio). Žaidime „Minesweeper“ failo redagavimas leidžia išjungti reklamą, o žaidime „Cut The Rope“ korekcijos leidžia atblokuoti naujus lygius.

Žinoma, šiuos duomenis „Nokia“ darbuotojas pateikė ne tam, kad padėtų programišiams sutaupyti. J.Angelis mano, kad ši informacija atkreips „Microsoft“ ir aplikacijų kūrėjų dėmesį į saugumą ir padės išvengti panašių problemų ateityje.

Kaip inžinieriaus poelgį įvertino kompanijos vadovybė kol kas neaišku, tačiau paskelbus šią informaciją jo tinklaraštis tapo nepasiekiamas.

„Microsoft“ nurodo aktyviai dirbanti, kad apsunkintų programišių gyvenimą: „Bet kuris sėkmingas platinimo kanalas pritraukia didelį nusikaltėlių dėmesį. Mes imamės visų priemonių tam, kad apsaugotume tiek vartotojus, tiek programinės įrangos kūrėjus.“

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs