نوکیا انجینئر نے ونڈوز اسٹور کی سیکیورٹی کی مبینہ خامیوں کو بے نقاب کیا۔
اگرچہ ونڈوز سٹور میں ایپلی کیشنز کی تعداد اچھی رفتار سے بڑھ رہی ہے، لیکن ابھی بھی بہت سے لوگ آنے والے ہیں اور یہ ظاہر کرنے والے ہیں کہ مائیکروسافٹ ایپلیکیشن سٹور ڈویلپرز کے لیے ایک بہترین موقع ہے۔ ریڈمنڈ والوں کا کام ہے کہ وہ انہیں اس بات پر قائل کریں، لیکن ان دنوں جیسی خبریں شاید مددگار نہ ہوں۔ نوکیا کے لیے کام کرنے والے انجینئر جسٹن اینجل نے اپنی ویب سائٹ پر ایک تفصیلی پوسٹ کی ہے Windows Store ایپس کو کریک کرنے کے لیے ہدایات کی فہرست
انجینئر کا مقصد غلطیوں کے ایک سلسلے کو عام کرنا ہے جو اسٹور کے ذریعے اور ان کے اندر ایپلی کیشنز کی فروخت کو متاثر کرتی ہیں۔اپنی ویب سائٹ پر شائع ہونے والے نوٹ میں، جو اب قابل رسائی نہیں ہے، انجینئر نے یہ دکھایا کہ کس طرح مختلف گیمز کو مختلف طریقوں سے کریک کیا جا سکتا ہے جن میں مفت مواد حاصل کرنے سے لے کر ان لاک ادائیگی تک شامل ہیں۔ سطح یا آزمائشی مدت کی عارضی پابندیوں کو ہٹا دیں۔ یہاں تک کہ اس نے کچھ آسان چیزیں بھی شامل کیں جیسے کہ صرف XAML فائل میں ترمیم کرکے ڈسپلے کو ہٹانا۔
اگرچہ منتخب کردہ مثالیں صرف گیمز سے مطابقت رکھتی ہیں، ونڈوز اسٹور سے کوئی بھی دوسری ایپلیکیشن کمزور ہوسکتی ہے۔ جسٹن اینجل کا مقصد عوامی طور پر ان حفاظتی خامیوں کو بے نقاب کرنا ہے تاکہ مائیکروسافٹ ان کو جلد از جلد ٹھیک کرے۔ اس کا مقصد یہ ہے کہ ڈویلپر اپنی ایپلی کیشنز کو صحیح طریقے سے منیٹائز کر سکتے ہیں، جس کے لیے انہیں ایک محفوظ پلیٹ فارم کی ضرورت ہے۔
مسئلہ یہ سمجھنے میں ہے کہ یہاں قصور وار کون ہےاگرچہ نوکیا انجینئر براہ راست مائیکروسافٹ کی طرف اشارہ کرتا ہے، یہاں تک کہ یہ لکھنا ہے کہ اگر وہ ان حفاظتی خلاء کو دور نہیں کرتے ہیں تو اس کی وجہ یہ نہیں کہ وہ نہیں کر سکتے بلکہ اس لیے کہ انہوں نے ایسا نہ کرنے کا انتخاب کیا ہے۔ مائیکروسافٹ کی طرف سے وہ بتاتے ہیں کہ یہ کمزوریاں کسی بھی ایپلیکیشن اسٹور کے لیے عام ہیں جو ابھی شروع ہوا ہے اور انہیں مناسب کوڈ سے حل کیا جا سکتا ہے۔ وہ یہ بھی دعویٰ کرتے ہیں کہ انہوں نے متعدد اضافی حفاظتی اقدامات کیے ہیں اور اپنے 'دیو سینٹر' میں مختلف تکنیکوں کے بارے میں معلومات فراہم کی ہیں جنہیں ڈویلپر اپنی حفاظت کے لیے استعمال کر سکتے ہیں۔
ٹیسٹ کے تحت آنے والی ایپلیکیشنز نے بظاہر اپنا ڈیٹا اس طرح محفوظ کیا جس تک رسائی آسان تھی، ساتھ ہی انہوں نے جو درخواستیں کیں وہ بھی انہوں نے انجام دیں۔ . اس کو دیکھتے ہوئے، مائیکروسافٹ کے لوگوں کو یاد ہے کہ ڈویلپرز اپنی ایپلی کیشنز کے مخصوص حصوں کو ریموٹ سرور پر محفوظ کرسکتے ہیں یا انہیں انکرپٹ کرسکتے ہیں تاکہ وہ ضروری فائلوں کی حفاظت کرسکیں۔
اگر ایسا ہے تو، مائیکروسافٹ پر یہ الزام لگانا درست نہیں ہوگا کہ ایپلیکیشن ڈویلپر کی جانب سے اس کے لیے دستیاب حفاظتی اقدامات کا استعمال نہ کرنے سے کیا غفلت برتی جائے گی۔ مسئلہ ان ایپلی کیشنز میں سے ایک ہے جسے جسٹن اینجل نے آزمایا، نہ زیادہ اور نہ ہی کم، مائیکروسافٹ ہی کی طرف سے 'مائنز سویپر' ('مائنز سویپر') تھی، جس سے وہ کو ختم کرنے میں کامیاب ہو گیا۔. کیا مائیکروسافٹ نے ان کی اپنی سفارشات پر عمل نہیں کیا یا عام طور پر اسٹور کے ساتھ مسئلہ ہے؟ کس کے پاس وجہ ہے؟
Via | سلیش گیئر | Engadget
