Ritkán látható butaság a Microsofttól

Justin Angel, a Nokia egyik programozója tette közzé a Twitteren, hogy egy érdekes hibát fedezett fel, amelynek segítségével a Metro UI alatt futtatható appokat könnyűszerrel fel lehet törni. A dologra az ad lehetőséget, hogy a Windows 8 a programok állapotát tartalmazó licencfájlt, és az annak kikódolásához szükséges algoritmust is az alkalmazások mellett tárolja – vélhetően azért, hogy a külső fejlesztők egyszerűbben meg tudják oldani a verziókezelést. Így viszont semmi nem akadályozza meg, hogy egy hozzáértő kikódolja a jogosultságokat tartalmazó fájlt, és átírja benne a próbaverziót teljes változatra. A módszer segítségével a fizetős programok ingyenes, de reklámokkal teletűzdelt verzióját is lehet törni, amelyből eltűntethetők a hirdetések.

A működési elvből adódóan a módszer csak azoknál a programoknál működik, amelyeknek van próbaverziója, azoknál viszont – legalábbis egyelőre – garantált a siker. Angel emellett megmutatta azt is, hogyan lehet a JavaScript egyik sebezhetőségét felhasználni arra, hogy a játékokban a lezárt pályákat megnyissuk.

Az eset két kínos kérdést is felvet. Az egyik az, hogy a Microsoft hogyan gondolta, hogy egy ilyen amatőr módszerre nem derül villámgyorsan fény. Ennél is érdekesebb azonban, hogy a Nokia programozója, tekintette arra, hogy a Microsoft és a Nokia a Windows Phone 8 miatt puszipajtások, miért fordult a nyilvánossághoz ahelyett, hogy a Microsoftot értesített volna a teljes ökoszisztémát érintő problémáról.

Úgy látszik minden esetre, hogy az alkalmazásboltok gyermekbetegségei között kötelező érvénnyel felbukkan a gyenge jogosultságellenőrzés: az Apple is beleszaladt egy hasonló bakiba tavaly év elején, amikor elindította saját alkalmazásboltját Macintosh alatt.