Nokia इंजीनियर ने कथित Windows Store सुरक्षा खामियों का खुलासा किया
हालांकि विंडोज स्टोर में एप्लिकेशन की संख्या अच्छी गति से बढ़ रही है, फिर भी बहुत से लोग आएंगे और दिखाएंगे कि माइक्रोसॉफ्ट एप्लिकेशन स्टोर डेवलपर्स के लिए एक शानदार अवसर है। रेडमंड के लोगों के पास उन्हें इस बात के लिए राजी करने का काम है, लेकिन इन दिनों जैसी खबरें शायद मदद न करें। Nokia के लिए काम करने वाले एक इंजीनियर जस्टिन एंजेल ने अपनी वेबसाइट पर विस्तृत Windows Store ऐप्स को क्रैक करने के लिए निर्देश सूचीपोस्ट किया
इंजीनियर का उद्देश्य उन त्रुटियों की एक श्रृंखला को सार्वजनिक करना है जो स्टोर के माध्यम से और उनके भीतर एप्लिकेशन की बिक्री को प्रभावित करती हैं।अपनी वेबसाइट पर प्रकाशित नोट में, जो अब पहुंच योग्य नहीं है, इंजीनियर ने प्रदर्शित किया कि विभिन्न तरीकों से कई खेलों को कैसे क्रैक किया जाए, जिसमें मुफ्त सामग्री प्राप्त करने से लेकर भुगतान अनलॉक करने तक शामिल है स्तरों या परीक्षण अवधि के अस्थायी प्रतिबंधों को हटा दें। यहां तक कि उसने कुछ सरल उपाय भी जोड़े, जैसे कि केवल एक XAML फ़ाइल को संपादित करके प्रदर्शित फ़ाइल को हटाना।
यद्यपि चुने गए उदाहरण केवल खेलों के अनुरूप हैं, Windows स्टोर से कोई भी अन्य एप्लिकेशन भेद्य हो सकता है। जस्टिन एंजेल का लक्ष्य है सार्वजनिक रूप से इन सुरक्षा खामियों को उजागर करना ताकि Microsoft उन्हें जल्द से जल्द ठीक कर सके। इसका इरादा यह है कि डेवलपर अपने ऐप्लिकेशन से ठीक से कमाई कर सकें, जिसके लिए उन्हें एक सुरक्षित प्लैटफ़ॉर्म की ज़रूरत है.
समस्या स्पष्ट करने में निहित है यहां दोष किसे देना हैहालाँकि Nokia इंजीनियर सीधे Microsoft की ओर इशारा करता है, यहाँ तक कि यह लिखने के लिए कि यदि वे इन सुरक्षा अंतरालों को ठीक नहीं करते हैं, तो यह इसलिए नहीं है क्योंकि वे नहीं कर सकते, बल्कि इसलिए कि उन्होंने ऐसा नहीं करने का विकल्प चुना है; माइक्रोसॉफ्ट से वे बताते हैं कि ये भेद्यताएं किसी भी एप्लिकेशन स्टोर के लिए आम हैं जो अभी शुरू हुई हैं और उन्हें उचित कोड से हल किया जा सकता है। वे यह भी दावा करते हैं कि उन्होंने कई तरह के अतिरिक्त सुरक्षा उपाय किए हैं और अपने 'देव केंद्र' में ऐसी विभिन्न तकनीकों के बारे में जानकारी प्रदान की है जिनका उपयोग डेवलपर स्वयं की सुरक्षा के लिए कर सकते हैं।
परीक्षण के तहत एप्लिकेशन स्पष्ट रूप से अपने डेटा को इस तरह से सहेजते हैं जिस तक पहुंचना आसान था, साथ ही उनके द्वारा किए गए अनुरोधों को पूरा किया . इसे देखते हुए, Microsoft के लोगों को याद है कि डेवलपर्स अपने अनुप्रयोगों के विशिष्ट भागों को एक दूरस्थ सर्वर पर सुरक्षित रख सकते हैं या उन्हें एन्क्रिप्ट कर सकते हैं ताकि वे महत्वपूर्ण फाइलों की सुरक्षा कर सकें, जैसा कि वे आवश्यक समझते हैं।
यदि ऐसा है, तो Microsoft पर यह आरोप लगाना सही नहीं होगा कि उसके लिए उपलब्ध सुरक्षा उपायों का उपयोग न करके एप्लिकेशन डेवलपर की ओर से लापरवाही क्या होगी। समस्या उन अनुप्रयोगों में से एक है जिसका जस्टिन एंजेल ने परीक्षण किया, न तो अधिक और न ही कम, Microsoft से 'माइनस्वीपर' ('माइनस्वीपर') था, जिससे वहको खत्म करने में कामयाब रहे . क्या माइक्रोसॉफ्ट ने अपनी सिफारिशों का पालन नहीं किया या सामान्य रूप से स्टोर के साथ समस्या है? किसके पास कारण है?
वाया | स्लैश गियर | Engadget
