TIESAI REIKIA TAVO PALAIKYMO PRISIDĖK
Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą

„Nokia“ inžinierius papasakojo, kaip „nulaužti“ „Windows Store“ aplikacijas

„Microsoft“ generalinis direktorius Steve‘as Ballmeris demonstruoja „Nokia Lumia 920“ telefoną, kuriame įdiegta „Windows Phone 8“ operacinė sistema.
„Reuters“/„Scanpix“ nuotr. / „Microsoft“ generalinis direktorius Steve‘as Ballmeris demonstruoja „Nokia Lumia 920“ telefoną, kuriame įdiegta „Windows Phone 8“ operacinė sistema.
Šaltinis: FaceIT.lt
0
A A

Suomių kompanijos „Nokia“ inžinierius Justinas Angelis, užsiimantis operacinių sistemų „Windows Phone 7“ ir „Windows Phone 8“ diegimu į išmaniuosius telefonus „Lumia“, paviešino „Microsoft Windows Store“ esančių aplikacijų pažeidžiamumus.

„Nokia“ inžinieriaus teigimu, tiek „Windows Store“, tiek „Windows“ terpei skirtų aplikacijų kūrėjų požiūris į saugumo klausimus leidžia pakankamai įgudusiems vartotojams lengvai gauti prieigą prie mokamų produktų žaidimų ir aplikacijų viduje. Tai galima pasiekti įdiegiant keletą „JavaScript“ kodo eilučių į pirkimo proceso eigą, pakoreguojant dar keletą eilučių vartotojo patikrinimo sistemoje, o taip pat pakeičiant žaidimų failus.

Pastarieji saugomi lokaliai, žaidėjų kompiuteriuose, todėl gauti prieigą prie jų yra labai paprasta. Užšifruoti failai yra šalia jų užšifravimo ir dešifravimo algoritmų, juos galima atidaryti, perskaityti, pakeisti.

Inžinierius pateikė ir kelis pavyzdžius. Dešifravus ir pakoregavus žaidimo „Soulcraft“ XML failą, žaidimo personažo virtuali piniginė pasipildė milijonu auksinių, kurie įprastai kainuotų maždaug tūkstantį dolerių.

Failo pakoregavimas žaidime „Meteor Madness“ leidžia bandomąją versiją paversti pilnai funkcionuojančia (sutaupome 1,5 dolerio). Žaidime „Minesweeper“ failo redagavimas leidžia išjungti reklamą, o žaidime „Cut The Rope“ korekcijos leidžia atblokuoti naujus lygius.

Žinoma, šiuos duomenis „Nokia“ darbuotojas pateikė ne tam, kad padėtų programišiams sutaupyti. J.Angelis mano, kad ši informacija atkreips „Microsoft“ ir aplikacijų kūrėjų dėmesį į saugumą ir padės išvengti panašių problemų ateityje.

Kaip inžinieriaus poelgį įvertino kompanijos vadovybė kol kas neaišku, tačiau paskelbus šią informaciją jo tinklaraštis tapo nepasiekiamas.

„Microsoft“ nurodo aktyviai dirbanti, kad apsunkintų programišių gyvenimą: „Bet kuris sėkmingas platinimo kanalas pritraukia didelį nusikaltėlių dėmesį. Mes imamės visų priemonių tam, kad apsaugotume tiek vartotojus, tiek programinės įrangos kūrėjus.“

FaceIT.lt
Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Dakaras 2018

Parašykite atsiliepimą apie Mokslas.IT