Nokia ఇంజనీర్ ఆరోపించిన Windows స్టోర్ భద్రతా లోపాలను బహిర్గతం చేశాడు
WWindows స్టోర్లో అప్లికేషన్ల సంఖ్య మంచి వేగంతో పెరుగుతూనే ఉన్నప్పటికీ, డెవలపర్లకు మైక్రోసాఫ్ట్ అప్లికేషన్ స్టోర్ గొప్ప అవకాశం అని చూపించడానికి ఇంకా చాలా మంది ఉన్నారు. రెడ్మండ్లోని వారికి దీని గురించి వారిని ఒప్పించే పని ఉంది, కానీ ఈ రోజుల్లో వంటి వార్తలు సహాయం చేయకపోవచ్చు. జస్టిన్ ఏంజెల్, Nokia కోసం పని చేస్తున్న ఇంజనీర్, తన వెబ్సైట్లో Windows స్టోర్ యాప్లను క్రాకింగ్ చేయడానికి సంబంధించిన వివరణాత్మక సూచనల జాబితాను పోస్ట్ చేసారు
ఇంజనీర్ యొక్క లక్ష్యం స్టోర్ ద్వారా మరియు వాటిలోని అప్లికేషన్ల అమ్మకాలను ప్రభావితం చేసే లోపాల శ్రేణిని పబ్లిక్ చేయడం.అతని వెబ్సైట్లో ప్రచురించబడిన నోట్లో, ఇకపై యాక్సెస్ చేయబడదు, ఇంజనీర్ ఉచిత కంటెంట్ను పొందడం నుండి చెల్లింపును అన్లాక్ చేయడం వరకు వివిధ మార్గాల్లో అనేక గేమ్లను ఎలా క్రాక్ చేయాలో ప్రదర్శించారు. స్థాయిలు లేదా ట్రయల్ వ్యవధి యొక్క తాత్కాలిక పరిమితులను తీసివేయండి. అతను XAML ఫైల్ని సవరించడం ద్వారా ప్రదర్శించబడిన దాన్ని తీసివేయడం వంటి కొన్ని సాధారణ వాటిని కూడా జోడించాడు.
ఎంచుకున్న ఉదాహరణలు గేమ్లకు మాత్రమే అనుగుణంగా ఉన్నప్పటికీ, Windows స్టోర్ నుండి ఏదైనా ఇతర అప్లికేషన్ హాని కలిగించవచ్చు. జస్టిన్ ఏంజెల్ యొక్క లక్ష్యం ఈ భద్రతా లోపాలను బహిరంగంగా బహిర్గతం చేయడం తద్వారా Microsoft వాటిని వీలైనంత త్వరగా సరిచేస్తుంది. డెవలపర్లు తమ అప్లికేషన్లను సరిగ్గా మానిటైజ్ చేయగలరని దీని ఉద్దేశం, దీని కోసం వారికి సురక్షితమైన ప్లాట్ఫారమ్ అవసరం.
ఇక్కడ ఎవరిని నిందించాలో వివరించడంలో సమస్య ఉందినోకియా ఇంజనీర్ నేరుగా మైక్రోసాఫ్ట్ను సూచించినప్పటికీ, వారు ఈ భద్రతా అంతరాలను సరిదిద్దకపోతే అది వారు చేయలేకపోవడం వల్ల కాదు కానీ వారు అలా చేయకూడదని ఎంచుకున్నందున; మైక్రోసాఫ్ట్ నుండి వారు ఈ దుర్బలత్వాలు ఇప్పుడే ప్రారంభించిన ఏదైనా అప్లికేషన్ స్టోర్కి సాధారణమని మరియు వాటిని తగిన కోడ్తో పరిష్కరించవచ్చని అభిప్రాయపడుతున్నారు. వారు అనేక రకాల అదనపు భద్రతా చర్యలను తీసుకున్నారని మరియు డెవలపర్లు తమను తాము రక్షించుకోవడానికి ఉపయోగించే వివిధ సాంకేతికతలపై తమ 'దేవ్ సెంటర్'లో సమాచారాన్ని అందించారని కూడా పేర్కొన్నారు.
పరీక్షలో ఉన్న అప్లికేషన్లు సులభంగా యాక్సెస్ చేసే విధంగా వారి డేటాను సేవ్ చేసుకున్నాయి, అలాగే వారు చేసిన అభ్యర్థనలు . దీన్ని బట్టి, డెవలపర్లు తమ అప్లికేషన్లలోని నిర్దిష్ట భాగాలను రిమోట్ సర్వర్లో రక్షించగలరని లేదా వాటిని ఎన్క్రిప్ట్ చేయగలరని మైక్రోసాఫ్ట్ వ్యక్తులు గుర్తుంచుకుంటారు, తద్వారా వారు అవసరమైన విధంగా క్లిష్టమైన ఫైల్లను రక్షించగలరు.
అలా అయితే, మైక్రోసాఫ్ట్కు అందుబాటులో ఉన్న భద్రతా చర్యలను ఉపయోగించకుండా అప్లికేషన్ డెవలపర్ యొక్క నిర్లక్ష్యం ఏమిటని ఆరోపించడం సరైనది కాదు. మైక్రోసాఫ్ట్లోని 'మైన్స్వీపర్' ('మైన్స్వీపర్') జస్టిన్ ఏంజెల్ పరీక్షలో ఉంచిన అప్లికేషన్లలో సమస్య ఒకటి, దాని నుండి అతను తొలగించగలిగాడు . Microsoft వారి స్వంత సిఫార్సులను పాటించలేదా లేదా సాధారణంగా స్టోర్తో సమస్య ఉందా? కారణం ఎవరిది?
వయా | స్లాష్ గేర్ | ఎంగాడ్జెట్
