Poniéndonos apenas un poquito técnicos, la información detallada nos dice que hasta el momento, cualquiera con los suficientes conocimientos (o una buena guía) puede acceder a los servidores de Microsoft y descargar directamente los paquetes de archivos XAP de todas las aplicaciones disponibles para Windows Phone 7 del Marketplace.
Esto es posible porque Zune utiliza feeds ATOM XML para acceder a la información de las aplicaciones. Ya les habíamos comentado cómo ver las aplicaciones para Windows Phone 7 utilizando Zune. Debido a esto, no es muy difícil leer estos pequeños ficheros para encontrar la forma de descargar los paquetes directamente. Una vez que se obtiene estos paquetes, simplemente se descomprimen y se puede tener acceso a toda la información de la aplicación, sus ficheros, imágenes, datos e incluso en algunos casos, su código fuente. Y si bien aparentemente no se pueden ejecutar en móviles que vengan con el sistema operativo móvil de Microsoft directamente, aparentemente sí se pueden usar con el emulador que utilizan los desarrolladores para probar las aplicaciones que programan.
La lentitud de Microsoft para solucionar sus problemas de seguridad es legendaria. No sólo que todavía es posible acceder a este agujero de seguridad, sino que todo indicaría que Microsoft sabe de él desde hace tiempo y no ha hecho más que prometer futuras modificaciones que aún no han llegado y “aconsejar” a los desarrolladores que si están preocupados por el posible acceso al código de sus aplicaciones, que utilicen técnicas de ofuscamiento al programarlas.
Obviamente esto afecta a todos los desarrolladores que están trabajando sobre la plataforma, pero principalmente a aquellos que ya tengan sus aplicaciones en el Marketplace (en este caso, no hay “consejo de ofuscamiento” que valga). Los reclamos no se han hecho esperar, como podemos ver en el foro oficial. Y seguramente la situación se agravará mientras Microsoft no solucione el problema y más gente se entere al respecto.
Vía: gizmovil
No hay comentarios:
Publicar un comentario