Nokia-Entwickler knackt Windows 8-Spiele
Dieser Artikel ist älter als ein Jahr!
Der Nokia-Entwickler Justin Angel beschreibt auf seinem Blog in äußerst detailreicher Weise, wie leicht sich In-App-Käufe sowie Test-Versionen auf Windows 8 umgehen und kostenfrei freischalten lassen. Als Beispiel führte er das beliebte Spiel Soulcraft an, das den Kauf von Spielobjekten für reales Geld erlaubt. Dabei stellte sich heraus, dass durch simples Editieren einer lokalen XML-Datei die Menge an Gold oder besonderen Gegenständen beliebig erhöht werden kann. Die Datei ist zwar verschlüsselt, lässt sich mit eine wenig Arbeit jedoch verändern.
Aufruf an Microsoft
Auch Test-Versionen lassen sich mit dieser Methode freischalten und ohne Bezahlung nutzen. Angel kritisiert dieses Vorgehen von Microsoft auf seinem Blog scharf: "Das lokale Speichern von verschlüsselten Daten, gemeinsam mit dem Algorithmus und dem entsprechenden Hash-Wert ist ein garantiertes Rezept für Sicherheitsprobleme." Selbst Werbung, die innerhalb der App eingeblendet wird, kann über das simple Modifizieren einer Einstellung in einer XML-Datei deaktiviert werden.
Angel will jedoch nicht einen Lösungsansatz für das Umgehen von Kauf-Optionen liefern, sondern Microsoft auf die massiven Sicherheitslücken aufmerksam machen. "Sollte Microsoft diese Sicherheitslücken nicht selbst schließen, ist das nicht etwa, weil sie es nicht können, sondern weil sie es nicht wollen."
Kommentare